Atacantes acceden a la red interna de Blizzard y roban datos de usuarios

Las compañías que se dedican al llamado ocio electrónico tienen cada vez más peso en la industria del entretenimiento. Con millones de usuarios de todas las edades, esta industria ya factura en algunos países como España más dinero que otros medios “tradicionales” como el cine o la música. Una de las empresas más importante del sector es sin duda Blizzard, conocida sobre todo por sus franquicias World of Warcraft, Starcraft o Diablo, franquicias que le han permitido contar con una base de usuarios que se cuenta por decenas de millones.

No nos deberíamos extrañar, pues, de que los ciberdelincuentes hayan puesto este tipo de empresas y forma de ocio en su punto de mira. Hace años que venimos comentando la existencia de malware dedicado exclusivamente a robar las contraseñas de los juegos online más populares, o de engaños que se aprovechan de la fama de varios videojuegos para robar todo tipo de información a los usuarios.

Con lo que respecta a Blizzard, al ser una de las empresas más importantes del sector, cada cierto tiempo observamos como tanto la empresa como alguno de sus juegos más populares son objeto de ataques o se aprovechan de su fama para engañar a usuarios incautos. Si en mayo avisábamos del posible robo de cuentas del, por aquel entonces, recién lanzado Diablo III, en las últimas horas hemos visto como desde la propia empresa nos han alertado de una intrusión sufrida en su red interna y podría haber comprometido los datos de un buen número de jugadores.

Según el aviso de seguridad publicado por Blizzard, los atacantes consiguieron obtener información de los usuarios (de todas las regiones excepto China) como el correo electrónico. Además, tal y como se explica en el enlace con las preguntas frecuentes acerca de este incidente, aquellas cuentas de usuarios de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y el Sureste asiático también sufrieron la filtración de otro tipo de datos que incluyen:

• Direcciones de correo electrónico
• Respuestas a preguntas de seguridad secretas
• Versiones cifradas criptográficamente de contraseñas (no contraseñas reales)
• Información relacionada con el Authenticator para móviles
• Información relacionada con el Dial-In Authenticator
• Información relacionada con el Phone Lock, un sistema de seguridad asociado solo a cuentas de Taiwán

El hecho de que las cuentas ubicadas en China no se hayan visto afectadas puede levantar todo tipo de sospechas acerca del origen del ataque, aunque aun es pronto para lanzar este tipo de conjeturas. Lo que sí que podemos afirmar, para tranquilidad de los usuarios del servicio Battle.net, es que, según los datos recopilados hasta el momento por Blizzard,  con la información robada no se pude acceder a nuestra cuenta.

No obstante, no deberíamos confiarnos, puesto que estos datos pueden servir para lanzar ataques de ingeniería social a los usuarios del servicio y hacer que estos caigan en las trampas preparadas por los ciberdelincuentes. Solo con el correo electrónico se pueden preparar falsos emails que se hagan pasar por Blizzard y, simulando ser una comprobación de seguridad, hacer que el usuario pulse sobre un enlace preparado para redirigirle a una web falsa. Una vez allí, el usuario engañado introduciría sus datos y estos pasarían a manos de los delincuentes. No sería la primera vez que pasara ni tampoco será la última.

Como vemos, los consumidores de ocio electrónico siguen siendo un objetivo apetecible para los ciberdelincuentes y, muy probablemente, lo sigan siendo en el futuro. Está en nuestras manos evitar caer en sus trampas, empezando por cambiar nuestras contraseñas de acceso a los servicios de Blizzard y, sobre todo, nunca compartir contraseñas con otros servicios. Este punto es importante puesto que solo con que se produzca un ataque exitoso a uno de ellos, veríamos comprometida la información almacenada en el resto.

Josep Albors

@JosepAlbors