40 millones de cuentas de la plataforma Origin de EA, en peligro por un fallo de seguridad

Electronic Arts no gana para sustos. Dos investigadores han encontrado una vulnerabilidad en la tienda online Origin que permitiría descargar un código malicioso en el ordenador del jugador y controlarlo remotamente. Los investigadores aseguran que el agujero de seguridad aún no ha sido utilizado para lanzar ataques, pero pone en peligro las más de 40 millones de cuentas dadas de alta en esta plataforma online.

Los investigadores, de la compañía ReVuln, demostraron recientemente cómo funciona esta vulnerabilidad. La plataforma Origin crea enlaces que permiten descargar, desinstalar o abrir juegos concretos, además de hacer otras tareas. Un atacante puede crear un enlace concreto que, una vez activado por el jugador, descargará malware en el ordenador. Los enlaces comprometidos empiezan por "origin://", por lo que mejor estar atento si eres uno de los 40 millones con cuenta en Origin.

La vulnerabilidad es similar a una encontrada en la plataforma de juego Steam. EA de momento solo ha dicho que "está investigándola" . Actualizaremos por aquí con novedades. [vía Ars Technica]