Adidas y Steam. Dos nuevas brechas de seguridad en empresas importantes

| 15 Nov, 2011 | General | No hay comentarios

Hablar hoy en día de intrusiones, defacements y robos de información a importantes empresas comienza a ser algo habitual, y ya no nos causa la misma sorpresa que en casos anteriores. Pero, no por eso, este tipo de acciones dejan de tener importancia.

La semana pasada se desvelaron dos nuevos casos de ataques a empresas. El más importante de ellos fue el sufrido por Steam, la plataforma líder en distribución digital de videojuegos, perteneciente a la desarrolladora Valve. En un mensaje enviado por el CEO Gabe Newell a la comunidad de usuarios, se informaba de que se habían detectado intrusiones, primero en sus foros y, posteriormente, en la base de datos de usuarios de Steam.

Entre los datos obtenidos de las cuentas de usuarios de esta plataforma (que, recordemos, tiene más de 35 millones de cuentas activas) se encontrarían los nombres de usuario, contraseñas, direcciones físicas y de correo electrónico, historiales de compra e información cifrada de las tarjetas de crédito usadas para realizar las compras.

Es este último punto el que más preocupa, ya que si bien los datos relativos a las tarjetas de crédito de los usuarios aparentemente resultarían inservibles para los atacantes, todo depende del cifrado usado, por lo que desde la propia Valve recomiendan vigilar las transacciones que se realicen con la tarjeta asociada a la cuenta de usuario.

Resulta curioso observar cómo, durante este año, las empresas relacionadas con el mundo del videojuego se han visto afectadas en mayor o menor medida. Valve solo es la víctima más reciente de una lista que engloba a casi todas las empresas más importantes del sector.

En menor medida, la conocida empresa de ropa deportiva Adidas también sufrió ataques que obligaron a mostrar un aviso en muchas de las webs principales de la compañía.

En esta ocasión, y según la información facilitada por la propia empresa, no se robaron datos de los usuarios registrados en las webs afectadas.

Como ya se ha demostrado en anteriores ocasiones, no importa lo grande que sea una empresa. Si esta no dispone de las medidas de seguridad adecuadas o las descuida, puede verse afectada por un ataque similar, repercutiendo en una mala imagen para la empresa. Desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos usuarios que hayan visto comprometida la seguridad de alguno de los servicios usados que sigan las recomendaciones habituales, como el cambio de contraseñas y la vigilancia de cargos sospechosos en las tarjetas de crédito.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..