Fortnite: una de cal y otra de arena para los desarrolladores del juego de moda

El videojuego Fortnite: Battle Royale, que tantas noticias ha generado desde hace meses, tiene todas las papeletas para seguir estando en primera plana durante las próximas semanas debido al lanzamiento de su esperada versión para Android. Tras el anuncio del lanzamiento de esta versión con unas semanas de primicia en algunos dispositivos Samsung, no son pocos los que han conseguido descargar una versión beta desde la web del desarrollador y ya se encuentran probando este juego.

El instalador de Fortnite era vulnerable a ataques MitD

A pesar de que aún son pocos los que pueden disfrutar de este juego en Android, esto no ha impedido que la descarga del instalador oficial de Fortnite haya sido el centro de todas las miradas desde hace unas semanas, y no solo por la decisión de Epic Games de ser ellos quienes distribuyan su juego directamente, sin pasar por Google Play.

Como resultado de este minucioso escrutinio, tenemos reciente la noticia de que  investigadores de Google demostraron que el instalador de la aplicación era vulnerable a ataques del tipo man-in-the-disk (MitD). Este tipo de ataques fueron descritos recientemente por investigadores de la empresa de seguridad Check Point, y permiten a aplicaciones maliciosas con pocos permisos ya instaladas en dispositivos Android secuestrar otras aplicaciones legítimas durante su proceso de instalación.

Los ataques MitD son viables cuando una aplicación de Android almacena datos en medios extraíbles como pudieran ser una tarjeta de memoria, ya que estas unidades de almacenamiento no disponen de las mismas medidas de seguridad que el almacenamiento interno del dispositivo. Debido a que la aplicación de Fornite disponible actualmente es tan solo un instalador, un atacante podría estar vigilando cuándo se hace uso del almacenamiento externo durante el proceso de instalador y modificar el contenido legítimo por otro malicioso.

Uno de los investigadores de Google publicó un vídeo donde se observa cómo el instalador de Fortnite descargado desde la tienda Galaxy Apps de Samsung es secuestrado por otra aplicación mientras está almacenando datos en un medio de almacenamiento externo.

Demostración del ataque MitD en el instalador de Fortnite – Fuente: BleepingComputer

Esta noticia no le ha hecho especialmente gracia al desarrollador del videojuego, y hasta el propio CEO de Epic Games manifestó su enfado en Twitter por no haberles dado más tiempo a que la versión del instalador (2.1.0) que solucionaba este problema estuviese más extendida antes de hacer pública la noticia. Algunos incluso apuntan a que esto podría ser una especie de venganza por parte de Google tras decidir Epic Games que su juego estrella no se distribuiría mediante Google Play.

Aun con la versión vulnerable del instalador, el número de usuarios afectado sería relativamente pequeño debido al proceso de distribución escalonado que se está realizando desde la desarrolladora. Veremos qué sucede cuando millones de usuarios en todo el mundo tengan instalada la versión definitiva de la aplicación dentro de unos meses.

Epic Games te da incentivos para que configures el 2FA

En otro orden de cosas, el pasado 23 de agosto Epic Games realizó un movimiento de lo más interesante para incentivar que los jugadores de Fortnite activasen medidas de seguridad adicionales como el doble factor de autenticación (2FA). En su web oficial publicaron la noticia de que todos aquellos que activasen esta medida de seguridad recibirían como premio un nuevo gesto que podrían usar en Fortnite: Battle Royale.

Es probable que para muchos de los jugadores fuera la primera vez que oyeran hablar del doble factor de autenticación, pero debido a la popularidad que tiene este juego, es una iniciativa muy buena que puede servir para que muchos usuarios se interesen por aplicar esta medida de seguridad adicional en otros servicios online como sus cuentas de correo o redes sociales.

Si se desea activar el 2FA, tan solo debemos ir a nuestra cuenta de Epic Games, acceder a los ajustes de la cuenta, pulsar sobre la opción “Contraseña y seguridad” y acceder a la sección “Inicio de sesión en dos pasos”. Allí veremos las opciones “Activar la aplicación de autenticación” o “Activar la autenticación por correo electrónico”, debiendo seleccionar una de las dos. Si nos decidimos por utilizar una aplicación para que genere los códigos de verificación de un solo uso, podemos elegir entre algunas de las más utilizadas, como por ejemplo:

Google Authenticator

LastPass Authenticator

Microsoft Authenticator

Authy

En cualquier caso, un movimiento así es de alabar por parte de Epic Games, ya que consigue que millones de usuarios de todo el mundo que nunca habían oído hablar del doble factor de autenticación y su importancia se interesen por él, y lo apliquen también a otros servicios online.

Conclusión

Fortnite sigue siendo uno de los juegos estrella de 2018 y todo lo que tenga relación con él despierta interés, ya sea la solución de un fallo de seguridad en el instalador que podría haber causado serios problemas de haberse descubierto unas semanas más tarde, o una iniciativa muy loable para aumentar el conocimiento y la aplicación de medidas adicionales de seguridad.

Josep Albors

«Me preocupa especialmente el uso que los jóvenes están haciendo de internet» , Sergio de los Santos