Los jugadores de SimCity 5 y otros títulos que utilizan Origin, la plataforma digital de EA, están en peligro de ser hackeados en cualquier momento. No es que se haya anunciado un ataque hacker, sino que se ha encontrado un fallo en su seguridad que permitiría a un malhechor entrar en tu PC de forma remota.
La vulnerabilidad consiste la posibilidad de un maleante de ejecutar un código malicioso en los ordenadores con Origin, el cliente que usa SimCity 5, instalado tras engañar al usuario para que entre en una página maliciosa o para que haga clic en un enlace preparado para estos fines perversos.
Lo más peligroso de este fallo en la seguridad de Origin es que no involucra a la víctima más allá del engaño inicial. Una vez hayas caído en la trampa, ni te darás cuenta que ha ocurrido.
La solución técnica se encuentra en la página de los investigadores que han encontrado el bug. Te dejo en enlace al final de la noticia. El efecto secundario es que ya no podrás ejecutar tus juegos de Origin como Crysis 3 o SimCity 5 mediante accesos rápidos sino que deberás entrar en la plataforma digital propiamente dicha.
Se cree que EA, que no ha hecho grandes comentarios al respecto, tardaría en hallar una solución al problema porque una solución completa conllevaría realizar cambios drásticos en Origin. A Steam, la plataforma digital de Valve, le ocurrió algo similar el año pasado y el fallo sigue ahí debido a las grandes modificaciones que deberían realizarse para exterminarlo.
El bug se demostró en una conferencia de seguridad en Ámsterdam, la Black Hat Europe 2013, que tuvo lugar la semana pasada. Los investigadores son los fundadores de una empresa de seguridad llamada ReVuIn, a la que pertenecen las imágenes documentativas de la noticia. Su ponencia tenía un nombre esclarecedor: “La inseguridad de Origin de EA: Cuando los bugs locales se hacen remotos… otra vez”.
Tras ser informado al respecto, un representante de EA ha comentado que su equipo está “constantemente trabajando en hipótesis como ésta mientras actualizan ininterrumpidamente su infraestructura de seguridad”
El problema afecta a juegos de Origin recientes, como Crysis 3 o SimCity 5, que incluyen una nueva opción en sus líneas de código que permiten cargar archivos adicionales. A esta función se la conoce como openautomate.
Origin se identifica en tu PC como una proveedora de protocolos de enlace origin://, que se usa para lanzar juegos o iniciar otras acciones a través del cliente. Los investigadores han encontrado una forma de cambiar estos enlaces para ordenar a Origin que abra SimCity 5, por ejemplo, utilizando un comando openautomate, seguido de una ruta hacia un archivo DLL malicioso que estaría colgado en la red. La URL maliciosa puede conseguir sin problemas que el título se abra silenciosamente, sin que veas ninguna ventana.
Los maleantes podrían engañar a los usuarios para que entraran en páginas que contienen código JavaScript que a su vez forzase a sus navegadores a abrir este enlace malicioso. El enlace origin:// se abre en el navegador. Entonces se le pregunta al usuario si quiere abrir Origin. Dicha petición puede conllevar que Origin siempre se abra de forma predeterminada. Si aun así los usuarios ya tenían esa opción activada de antes, el ataque será completamente transparente.
El ataque no solo se limita a SimCity 5: cualquier juego de Origin con un comando similar puede conllevar un ataque hacker de este calibre.
Este caso se parece a la vulnerabilidad que se encontró en Steam, la plataforma digital de Valve, el año pasado. El sistema utilizaba los enlaces de protocolo steam:// de una forma similar. La vulnerabilidad de Steam se encontró y reportó en octubre de 2012 pero todavía debe arreglarse. El problema es que la solución necesita demasiados cambios drásticos.
¡Solo les faltaba a los usuarios de SimCity 5 saber que pueden ser atacados en cualquier momento! Bastante tienen ya con toda la que se lió hace unas semanas con los problemas para acceder a los servidores de Origin. Te lo cuento todo en una amplia noticia relacionada.
Fuentes: Solución en la página de los investigadores, TechHive
