Clientes de Ubisoft víctimas de un hacker, aún en peligro

0

Ayer. la empresa distribuídora de juegos Ubisoft (Francia) alertó a sus clientes que su información personal había quedado comprometida por un atacante. La recomendación oficial enviada a cada usuario consistió en acceder a su cuenta y modificar su anterior contraseña, pero es posible que haya otros peligros inesperados.

En su blog de la compañía, Gary Steinman escribe que los nombres de usuario, direcciones de email y passwords encriptadas fueron averiguadas durante el ataque. Aunque, eso sí, la gran noticia positiva es que, al no almacenar la empresa datos de pago de los clientes, no es posible que haya pérdidas económicas para ellos.

Aunque esta información resulta poco agradable, al menos Ubisoft tiene en su agenda acciones para mejorar la seguridad general de su plataforma. “También recomendamos cambiar la contraseña en cualquier otro servicio o sitio web que comparta la misma o similar contraseña“, escribe el autor.

Steinman continúa explicando la forma en que las contraseñas son securizadas, admitiendo que la encriptación podría vulnerarse “en particular si asignamos una contraseña débil“.

Aún existe riesgo

En Marzo tuvimos constancia de un hecho similar, con la opinión generalizada de los expertos en un sentido: aunque la contraseña sea criptográficamente segura, no dejamos de estar en riesgo.

Como admitió Ubisoft entonces, si los atacantes fueron capaces de desencriptar las contraseñas (si lo hacen ahora, volverán a hacerlo) entonces otros servicios de login online con datos similares estarán en riesgo. Si el atacante primario vende, además, la información a un tercero, la cola de potenciales atacantes se multiplica.

Es muy probable que los muchos usuarios del servicio de Ubisoft afectados vuelvan a estarlo en un futuro, probablemente con mensajes tipo phishing contenidos en emails o ingeniería social. Cuidado con las falsificaciones de este tipo, pues hoy en día están muy perfeccionadas. Cualquiera que haya sido el individuo responsable, en sus manos tiene ahora miles de direcciones de personas con intereses específicos en videojuegos. Eso ya sería bastante para tentar a un usuario con intentos de phishing.

De hecho, se especula con que todo esto haya sido originado primariamente por un ataque phishing, ya que Ubisoft afirma que “las credenciales fueron robadas y empleadas para acceder ilegalmente a nuestra red”.

Qué hacer ahora

Conviene tomarse esto en serio y no ignorarlo o pensar “ya lo miraré”. Debéis loguearos ahora mismo y modificar los datos de acceso por unos verdaderamente seguros (si estáis afectados)

También puede ser buena idea ayudaros de un Password Manager que os ayude a recordar contraseñas si empezáis a perder el control. Echad un vistazo a Dashlane o LastPass.

Por último, fijaos muy bien en los mensajes de correo electrónico sospechosos, además de los que aparezcan en Facebook y similares. Si un mensaje de un conocido es extraño para ser de esa persona, conviene indagar más antes de ver su contenido.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR