.png)
Electronic Arts (EA) ha solucionado una vulnerabilidad descubierta en la versión Windows de su plataforma Origin que permitía a los atacantes ejecutar código remoto en computadoras específicas.
La vulnerabilidad fue descubierta por Dominik Penner y Daley Bee de Underdog Security, quienes desarrollaron un código de prueba de concepto y lo compartieron con TechCrunch.
La demostración muestra cómo se puede engañar a Origin para que, por ejemplo, abra la aplicación Calculadora integrada de Windows. En otras palabras, esta vulnerabilidad permitía a los atacantes iniciar cualquier aplicación con los mismos privilegios que el usuario. Peor aún, en combinación con los comandos de PowerShell, un atacante podría ejecutar varias cargas maliciosas en el dispositivo de la víctima, según el análisis de la pareja.
El exploit aprovechó el esquema de URL de la plataforma, que, como señala TechCrunch, "permitía a los jugadores abrir la aplicación y cargar un juego desde una página web haciendo clic en un enlace con origen:// en la dirección".
En su demostración, los investigadores hacen clic en un enlace malicioso. En algunos casos, la víctima ni siquiera tiene que realizar ninguna acción. Esto se debe a que el enlace también puede activarse "si el código malicioso se ha combinado con un exploit de secuencias de comandos entre sitios que se ejecuta automáticamente en el navegador".
La vulnerabilidad también se puede aprovechar para acceder a las cuentas de los usuarios de la plataforma, ya que permite robar un token de acceso a la cuenta utilizando una sola línea de código.
No está claro si algún usuario se vio afectado por el error, para el cual se lanzó una actualización el lunes.
La aplicación Origin en Windows es utilizada por decenas de millones de usuarios. macOS no se vio afectado por esta vulnerabilidad.
La protección digital de los niños es una preocupación importante en la era digital actual. Aquí tienes siete consejos para ayudar a los padres a proteger a sus hijos en línea:
Comunicación abierta:
Mantén una comunicación abierta y constante con tus hijos sobre su actividad en línea. Anímales a hablar contigo si se encuentran con algo que les preocupa o les hace sentir incómodos.
Establece reglas claras:
Establece reglas y límites sobre el tiempo que tus hijos pueden pasar en línea, qué tipos de contenido pueden acceder y cuándo pueden usar dispositivos electrónicos. Asegúrate de que comprendan las reglas y las razones detrás de ellas.
Supervisión activa:
Supervisa la actividad en línea de tus hijos, especialmente cuando son más jóvenes. Conoce las plataformas y aplicaciones que utilizan y sé consciente de sus amigos en línea. Utiliza controles parentales y herramientas de monitoreo si es necesario.
Enseñanza de seguridad en línea:
Educa a tus hijos sobre la seguridad en línea. Enséñales a no compartir información personal, a no interactuar con desconocidos en línea y a ser conscientes de los riesgos asociados con las redes sociales y el ciberacoso.
.png)
.png)
.png)
.png)
.png&description=7 consejos para padres para una mayor protección digital ){kind=link}
0 Comentarios