Fortnite es un juego increíblemente popular, y a medida que el juego sigue creciendo en alcance y valor, el incentivo para las actividades del mercado negro dentro del juego también crece. El hackeo de cuentas es un esfuerzo bastante importante para los estafadores en cualquier juego, y eso es doblemente cierto para el título battle royale más popular. Esto significa que el comercio con dinero real (RMT) de la moneda y los objetos del juego podría tener una gran influencia en todo este lío.
Los hackers utilizan muchos trucos diferentes, siendo uno muy común los falsos generadores de V-Bucks gratis. A menudo, estos programas falsos van acompañados de malware que roba la información de las cuentas, incluidas las financieras y las relacionadas con el juego. Algunos estafadores también piden tus datos de acceso a Epic como parte de estas estafas. En cualquier caso, no utilices nunca estos programas, ya que no hay ninguna forma legítima de obtener V-Bucks gratis utilizando herramientas de terceros.
Uno de los métodos que utilizan los estafadores para ganar dinero con las cuentas robadas, en lugar de venderlas directamente, es utilizar los V-Bucks que haya en la cuenta para comprar skins que luego pueden cambiarse por dinero real a través de servicios de terceros.
Existen restricciones para el regalo de skins que hacen que esta opción sea menos viable, pero las cuentas de Fortnite siguen teniendo cierto valor a pesar de estas restricciones:
- Los usuarios de iOS tienen prohibido regalar debido a las políticas de Apple.
- Primero debes comprar las pieles que desees regalar.
- La autenticación multifactorial debe estar activada en la cuenta del usuario. Puedes encontrar más información sobre cómo hacerlo en el sitio web de Epic Games.
- Tienes que ser amigo de otro jugador durante 48 horas para poder enviarle un regalo.
- Sólo se pueden hacer tres regalos en un mismo periodo de 24 horas.
- Las compras de regalos no son reembolsables en absoluto.
- Solo puedes regalar un objeto que esté disponible actualmente en la tienda de objetos de Fortnite.
Así que, aunque Epic se toma muy en serio la seguridad de las cuentas, es evidente que hay margen de mejora, ya que cada año se vulneran miles de cuentas en sus servicios. Y con la introducción de las protecciones de privacidad del GDPR, las violaciones relativas a la información personal se toman mucho más en serio.
El Reglamento General de Protección de Datos 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad para todos los ciudadanos individuales de la Unión Europea y el Espacio Económico Europeo. Está diseñado para hacer cumplir la privacidad en línea, exigiendo a cualquier servicio que trate con ciudadanos de la UE que haga esfuerzos razonables de divulgación cuando se trata de cómo utilizan los datos de los consumidores. Las leyes también imponen un enfoque de inclusión voluntaria de los datos de los consumidores, estableciendo que los datos personales de los usuarios no pueden ser utilizados sin consentimiento.
Las multas por infringir esta política son severas. La ley puede imponer multas por infracciones de hasta 10 millones de euros o, en el caso de una empresa, de hasta el 2% de todo su volumen de negocios global del ejercicio fiscal anterior, lo que sea mayor.
Sin embargo, en este caso, el simple hackeo de cuentas es solo el comienzo. En enero de 2019, se informó de un fallo en Fortnite que expuso los datos personales de millones de cuentas de jugadores. Permitía a un hacker hacerse con la cuenta de cualquier jugador del juego, ver información sensible, comprar V-bucks y escuchar y grabar las conversaciones de los jugadores en el juego y en el fondo de la casa.
El ataque en sí era un método relativamente simple y común, que implicaba XSS o cross-site-scripting para obtener acceso a una cuenta de usuario. Según Check Point Research, al descubrir una vulnerabilidad encontrada en algunos de los subdominios de Epic Games, se podía realizar un ataque XSS en el que el usuario sólo tenía que hacer clic en un enlace enviado por el atacante. Una vez hecho el clic, sin necesidad siquiera de que introdujeran ninguna credencial de acceso, su nombre de usuario y contraseña de Fortnite podían ser capturados inmediatamente por el atacante.
Epic parcheó el problema rápidamente, pero aún así el daño estaba hecho, ya que es indudable que los detalles de las cuentas de los jugadores se filtraron, y la gente vio invadida su privacidad.
La demanda colectiva, presentada por Franklin D. Azar & Associates, afirma que Epic Games no mantuvo las medidas de seguridad adecuadas ni notificó a los usuarios la brecha de seguridad a tiempo. La demanda cuenta ya con más de 100 miembros, y afirma que los demandantes tienen un interés permanente en asegurar que su [información sensible] esté protegida de amenazas de ciberseguridad pasadas y futuras.
No es la primera vez que Epic tiene problemas legales con su juego estrella. Hace unos meses, la compañía recibió otra demanda por su gestión de las cajas de botín dentro del modo de juego Salvar el Mundo. Una tendencia que han prometido ayudar a revertir. Aunque la demanda aún está en una fase muy temprana, las cosas podrían ponerse muy difíciles para Epic si sigue adelante.
Deja una respuesta