Hablar hoy en día de intrusiones, defacements y robos de información a importantes empresas comienza a ser algo habitual, y ya no nos causa la misma sorpresa que en casos anteriores. Pero, no por eso, este tipo de acciones dejan de tener importancia.
La semana pasada se desvelaron dos nuevos casos de ataques a empresas. El más importante de ellos fue el sufrido por Steam, la plataforma líder en distribución digital de videojuegos, perteneciente a la desarrolladora Valve. En un mensaje enviado por el CEO Gabe Newell a la comunidad de usuarios, se informaba de que se habían detectado intrusiones, primero en sus foros y, posteriormente, en la base de datos de usuarios de Steam.
Entre los datos obtenidos de las cuentas de usuarios de esta plataforma (que, recordemos, tiene más de 35 millones de cuentas activas) se encontrarían los nombres de usuario, contraseñas, direcciones físicas y de correo electrónico, historiales de compra e información cifrada de las tarjetas de crédito usadas para realizar las compras.
Es este último punto el que más preocupa, ya que si bien los datos relativos a las tarjetas de crédito de los usuarios aparentemente resultarían inservibles para los atacantes, todo depende del cifrado usado, por lo que desde la propia Valve recomiendan vigilar las transacciones que se realicen con la tarjeta asociada a la cuenta de usuario.
Resulta curioso observar cómo, durante este año, las empresas relacionadas con el mundo del videojuego se han visto afectadas en mayor o menor medida. Valve solo es la víctima más reciente de una lista que engloba a casi todas las empresas más importantes del sector.
En menor medida, la conocida empresa de ropa deportiva Adidas también sufrió ataques que obligaron a mostrar un aviso en muchas de las webs principales de la compañía.
En esta ocasión, y según la información facilitada por la propia empresa, no se robaron datos de los usuarios registrados en las webs afectadas.
Como ya se ha demostrado en anteriores ocasiones, no importa lo grande que sea una empresa. Si esta no dispone de las medidas de seguridad adecuadas o las descuida, puede verse afectada por un ataque similar, repercutiendo en una mala imagen para la empresa. Desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos usuarios que hayan visto comprometida la seguridad de alguno de los servicios usados que sigan las recomendaciones habituales, como el cambio de contraseñas y la vigilancia de cargos sospechosos en las tarjetas de crédito.
Josep Albors