Exploit en League of Legends permite robar Riot Points y acceder a cuentas

Quizás algunos sigan viendo a los videojuegos como algo de nicho o de interés para una comunidad específica, pero lo cierto es que esta industria ha tenido un importante crecimiento y, de la mano de eso, se ha convertido en un blanco de ataque cada vez más atractivo para los cibercriminales. Los motivos son muchos, entre ellos el hecho de que entre jugadores circulan objetos y riquezas que tienen un verdadero valor comercial.

Y es justamente eso lo que ha sucedido recientemente: un exploit en League of Legends, el popular videojuego de batalla online también conocido como LoL, permite vulnerar la seguridad del sistema y acceder a las cuentas de jugadores. De esta forma, el intruso podría entrar desde un navegador a la tienda para hacer transacciones con las monedas del juego, robando Riot Points y Puntos de Influencia.

El sitio Tierra Gamer explica que este fallo permite a los usuarios acceder a la tienda de LoL desde el buscador en vez de desde el cliente del juego. Gracias a esto, el atacante tiene acceso a la sesión de juego sin necesidad de iniciar sesión. De todas formas, los datos personales y bancarios de los jugadores están a salvo.

En el video que acompaña la noticia pueden ver cómo un  jugador es asaltado:

Un representante de Riot, la compañía responsable del juego, afirmó en Reddit que ya están trabajando en una solución al problema, al tiempo que buscan restituir a los jugadores sus bienes robados.

En noviembre de 2014, Riot anunció el lanzamiento de un programa de recompensas para aquellos que reportaran bugs en sus sistemas, aunque el mismo todavía no está abierto a la comunidad de investigadores de seguridad en general sino a un pequeño grupo registrado. Como parte de la iniciativa, se han solucionado más de 75 bugs, vulnerabilidades y exploits, incluyendo fallas que podrían haber propiciado el robo de identidad de los jugadores. Además, se han abonado más de cien mil dólares en recompensas.

“Ningún software conectado a Internet puede ser considerado 100% seguro. Sabemos que gente inteligente de todo el mundo hurga en nuestro software, nuestros sitios e infraestructura, buscando debilidades. Algunos encontrarán, con éxito, vulnerabilidades de seguridad. Cuando esto pase, es crítico que estemos al tanto de la vulnerabilidad lo más pronto posible para que podamos corregirla antes de que sea ampliamente explotada”, dice un comunicado de Riot en ocasión de su programa de recompensas.

Esperemos que sigan trabajando de esa forma para solucionar este exploit a la brevedad. Mientras tanto, si eren jugadores frecuentes, pueden revisar estos consejos para proteger recursos de gamers.

Créditos imagen: ©Tho Truong/Flickr

Autor , ESET

Síguenos