{"id":34136,"date":"2013-03-19T17:01:38","date_gmt":"2013-03-19T16:01:38","guid":{"rendered":"http:\/\/onsoftware.softonic.com\/?p=34136"},"modified":"2025-06-13T05:44:47","modified_gmt":"2025-06-13T03:44:47","slug":"2013-03-19-simcity-5-juegos-origin-peligro","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/2013-03-19-simcity-5-juegos-origin-peligro\/","title":{"rendered":"SimCity 5 y otros juegos de Origin est\u00e1n en peligro de ser hackeados"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Los jugadores de SimCity 5 y otros t\u00edtulos que utilizan Origin, la plataforma digital de EA, est\u00e1n en peligro de ser hackeados en cualquier momento<\/strong>. No es que se haya anunciado un ataque hacker, sino que se ha encontrado un fallo en su seguridad que permitir\u00eda a un malhechor entrar en tu PC de forma remota.<\/p>\n

La vulnerabilidad consiste la posibilidad de un maleante de ejecutar un c\u00f3digo malicioso en los ordenadores con Origin, el cliente que usa SimCity 5, instalado tras enga\u00f1ar al usuario para que entre en una p\u00e1gina maliciosa<\/strong> o para que haga clic en un enlace preparado para estos fines perversos.<\/p>\n

Lo m\u00e1s peligroso de este fallo en la seguridad de Origin es que no involucra a la v\u00edctima m\u00e1s all\u00e1 del enga\u00f1o inicial<\/strong>. Una vez hayas ca\u00eddo en la trampa, ni te dar\u00e1s cuenta que ha ocurrido.<\/p>\n

La soluci\u00f3n t\u00e9cnica se encuentra en la p\u00e1gina de los investigadores que han encontrado el bug<\/strong>. Te dejo en enlace al final de la noticia. El efecto secundario es que ya no podr\u00e1s ejecutar tus juegos de Origin como Crysis 3 o SimCity 5 mediante accesos r\u00e1pidos sino que deber\u00e1s entrar en la plataforma digital propiamente dicha.<\/p>\n

Se cree que EA, que no ha hecho grandes comentarios al respecto, tardar\u00eda en hallar una soluci\u00f3n al problema porque una soluci\u00f3n completa conllevar\u00eda realizar cambios dr\u00e1sticos en Origin<\/strong>. A Steam, la plataforma digital de Valve, le ocurri\u00f3 algo similar el a\u00f1o pasado y el fallo sigue ah\u00ed debido a las grandes modificaciones que deber\u00edan realizarse para exterminarlo.<\/p>\n

El bug se demostr\u00f3 en una conferencia de seguridad en \u00c1msterdam, la Black Hat Europe 2013, que tuvo lugar la semana pasada. Los investigadores son los fundadores de una empresa de seguridad llamada ReVuIn, a la que pertenecen las im\u00e1genes documentativas de la noticia. Su ponencia ten\u00eda un nombre esclarecedor: “La inseguridad de Origin de EA: Cuando los bugs locales se hacen remotos\u2026 otra vez\u201d<\/strong>.<\/p>\n

Tras ser informado al respecto, un representante de EA ha comentado que su equipo est\u00e1 \u201cconstantemente trabajando en hip\u00f3tesis como \u00e9sta mientras actualizan ininterrumpidamente su infraestructura de seguridad\u201d<\/p>\n

\"\"<\/a><\/p>\n

El problema afecta a juegos de Origin recientes, como Crysis 3 o SimCity 5, que incluyen una nueva opci\u00f3n en sus l\u00edneas de c\u00f3digo que permiten cargar archivos adicionales. A esta funci\u00f3n se la conoce como openautomate<\/strong>.<\/p>\n

Origin se identifica en tu PC como una proveedora de protocolos de enlace origin:\/\/, que se usa para lanzar juegos o iniciar otras acciones a trav\u00e9s del cliente. Los investigadores han encontrado una forma de cambiar estos enlaces para ordenar a Origin que abra SimCity 5, por ejemplo, utilizando un comando openautomate, seguido de una ruta hacia un archivo DLL malicioso que estar\u00eda colgado en la red. La URL maliciosa puede conseguir sin problemas que el t\u00edtulo se abra silenciosamente, sin que veas ninguna ventana<\/strong>.<\/p>\n

Los maleantes podr\u00edan enga\u00f1ar a los usuarios para que entraran en p\u00e1ginas que contienen c\u00f3digo JavaScript que a su vez forzase a sus navegadores a abrir este enlace malicioso. El enlace origin:\/\/ se abre en el navegador. Entonces se le pregunta al usuario si quiere abrir Origin. Dicha petici\u00f3n puede conllevar que Origin siempre se abra de forma predeterminada. Si aun as\u00ed los usuarios ya ten\u00edan esa opci\u00f3n activada de antes, el ataque ser\u00e1 completamente transparente.<\/strong><\/p>\n

\"\"<\/a>
\n<\/strong><\/p>\n

El ataque no solo se limita a SimCity 5: cualquier juego de Origin con un comando similar<\/strong> puede conllevar un ataque hacker de este calibre.<\/p>\n

Este caso se parece a la vulnerabilidad que se encontr\u00f3 en Steam<\/strong>, la plataforma digital de Valve, el a\u00f1o pasado. El sistema utilizaba los enlaces de protocolo steam:\/\/ de una forma similar. La vulnerabilidad de Steam se encontr\u00f3 y report\u00f3 en octubre de 2012 pero todav\u00eda debe arreglarse. El problema es que la soluci\u00f3n necesita demasiados cambios dr\u00e1sticos.<\/p>\n

\u00a1Solo les faltaba a los usuarios de SimCity 5 saber que pueden ser atacados en cualquier momento!<\/strong> Bastante tienen ya con toda la que se li\u00f3 hace unas semanas con los problemas para acceder a los servidores de Origin. Te lo cuento todo en una amplia noticia relacionada<\/a><\/strong>.<\/p>\n

Fuentes<\/strong>: Soluci\u00f3n en la p\u00e1gina de los investigadores<\/a>, TechHive<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los jugadores de SimCity 5 y otros t\u00edtulos que utilizan Origin, la plataforma digital de EA, est\u00e1n en peligro de ser hackeados en cualquier momento. No es que se haya anunciado un ataque hacker, sino que se ha encontrado un fallo en su seguridad que permitir\u00eda a un malhechor entrar en tu PC de forma … Continue reading “SimCity 5 y otros juegos de Origin est\u00e1n en peligro de ser hackeados”<\/span><\/a><\/p>\n","protected":false},"author":1049,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-34136","post","type-post","status-publish","format-standard","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/34136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1049"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=34136"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/34136\/revisions"}],"predecessor-version":[{"id":383962,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/34136\/revisions\/383962"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=34136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=34136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=34136"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=34136"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=34136"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=34136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}