Acceden a un servidor de Ubisoft y roban datos de usuarios

Ubisoft, una de las desarrolladoras de videojuegos más importante actualmente y poseedora de los derechos de algunas de las sagas más conocidas como Assassin’s Creed, Far Cry, Ghost Recon o Rayman, comunicó ayer haber sufrido una intrusión en uno de sus servidores, algo que habría ocasionado el acceso a datos privados de sus usuarios.

Al poco tiempo de producirse este anuncio, Ubisoft comenzó a enviar correos a todos los usuarios que podrían haberse visto afectados, entre los que nos encontramos algunos de los integrantes del laboratorio de ESET España.

 correo

Aunque la empresa no ha dicho en ningún comunicado cuál ha sido el servidor que ha sido comprometido, todo apunta a que se trata de alguno de los que almacenan los datos de los usuarios registrados en el servicio de distribución digital UPlay, cuya página web en el momento de escribir estas líneas solo muestra un anuncio por el que recomiendan a sus usuarios que cambien su contraseña.

webuplay

Según Ubisoft, los atacantes habrían podido acceder a datos de los usuarios tales como los nombres de usuario, emails y sus contraseñas cifradas. Esperemos que estos datos sean ciertos y no haya que lamentar el robo de información más sensible como el de los datos de tarjetas de crédito. También deberemos tener cuidado en los próximos días por si se realizan campañas de phishing que nos inviten a restaurar nuestras contraseñas suplantando la identidad de Ubisoft.

Sobre cómo se pudo producir el ataque, aún no está claro, aunque, tal y como apuntan nuestros compañeros de Hispasec, no sería nada descabellado pensar que la web atacada tuviese una vulnerabilidad SQL injection y esta hubiese sido aprovechada por los atacantes para acceder a la información almacenada en el servidor.

Tampoco es el único ataque que ha sufrido Ubisoft en los últimos meses. Solo hay que recordar el error que permitía descargar el videojuego “Far Cry 3: Blood Dragon” de forma completamente gratuita días antes de su lanzamiento oficial.

Como ya hemos comprobado en anteriores ocasiones, todos somos posibles objetivos de los ciberdelincuentes, dando igual que seamos usuarios de servicios de banca online o de distribución online de videojuegos. Es por ello que nunca debemos descuidar nuestra seguridad y hemos de gestionar nuestras contraseñas de forma eficaz para evitar que incidentes como el que acabamos de comentar nos afecten más de la cuenta.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..