Parece que Fortnite además de ser uno de los juegos más populares en la actualidad, también se está convirtiendo en el juego del que más hablamos en este blog, porque además de ser tendencia, nos sirve para explicar puntos importantes de ciberseguridad.
Por ejemplo, la primera vez que hablamos del tema fue en junio cuando alertábamos de la existencia de versiones fake para Android. Esto servía para recordar que los falsificadores y ciberdelincuentes disfrutan cuando hay una oleada de interés por un producto cuyo estreno es inminente, porque pueden ocupar ese hueco con malware.
La segunda oasión, fue cuando se lanzó la versión para Android a comienzo de mes. Por primera vez una app superventas abandonaba el mercado oficial de Google y se arriesgaba a ir por libre. En ese momento ya nos preguntábamos si esta decisión afectaría a la seguridad de los usuarios.
Google no tardó en encontrar una respuesta afirmativa a esa pregunta. En menos de una semana, el 15 de agosto, Google informaba a Epic Games de la existencia de una vulnerabilidad “man-in-the-disk” en el instalador del juego que permitía a un atacante “secuestrar” la descarga de la aplicación pudiendo instalar malware.
Afortunadamente dos días después, el 17 de agosto Epic Games actualizaba el instalador de Fortnite a la versión 2.1.0 solucionando el problema Además solicitaron que Google no desvelara los detalles técnicos del problema durante 90 días para que los usuarios tuvieran tiempo suficiente para aplicar los parches de seguridad.
La controversia
Pese a la petición de Epic Games, Google reveló todos los detalles una semana después. Tim Sweeney, fundador y CEO de Epic Games, declaró que “fue una irresponsabilidad por parte de Google divulgar tan rápido públicamente los detalles técnicos del fallo, mientras que muchas instalaciones aún no se habían actualizado y aún eran vulnerables”.
A lo que Google replicó “la seguridad del usuario es nuestra principal prioridad, y como parte de nuestro monitoreo proactivo de malware, identificamos una vulnerabilidad en el instalador de Fortnite. Inmediatamente notificamos a Epic Games y solucionaron el problema”.
Una vez más se abre el debate sobre cuáles son los plazos éticos para solucionar e informar públicamente de una vulnerabilidad. En esta ocasión puede que entraran en liza factores que no fuesen estrictamente técnicos.
¿Qué hacer?
Si has instalado Fortnite en tu dispositivo Android, especialmente si lo has hecho antes del 17, deberías comprobar que versión del instalador has utilizado. Si es una anterior a la 2.1.0 actualízala inmediatamente a la 2.1.0 o posterior.
También es un buen momento para que utilices algún antivirus, como la herramienta gratuita Sophos Mobile Security para Android, para escanear tu dispositivo en busca de malware.
Por otro lado este incidente reabre el debate sobre si la decisión de Epic Games de abandonar Google Play pone en peligro a sus usuarios. Nuestro consejo es que utilices el mercado oficial de Google ya que aunque no es 100% seguro, realiza comprobaciones de seguridad que parece que otras plataformas no hacen.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario