El negocio de los juegos online sigue siendo una de las fuentes de ingresos más importante en la industria del ocio electrónico. Millones de jugadores se conectan cada día a los servidores de sus juegos favoritos para reunirse con sus clanes o grupos de amigos y divertirse durante unas horas. No obstante, como ya hemos comentado en anteriores ocasiones, los creadores de malware hace tiempo que fijaron como objetivo a este grupo de usuarios y cada cierto tiempo vemos ataques orientados a ellos.
En esta ocasión, la víctima ha sido la comunidad online de Guild Wars 2, un conocido MMORPG (juego de rol multijugador online), que se une a casos parecidos sufridos por usuarios de League of Legends, Blizzard Entertainment (desarrolladora de juegos tan conocidos como World of Warcraft y Diablo III) o incluso la plataforma online de distribución de videojuegos Steam.
Según informan en el propio wiki oficial de este juego, hay atacantes que han llevado a cabo la acción a partir de direcciones de correo y contraseñas obtenidos de otras filtraciones de otros juegos o sitios web. El sistema para robar cuentas de usuarios era simple pero efectivo. Tan solo se debe ir probando si alguno de los correos y contraseñas obtenidos con anterioridad coincide con los datos de acceso de usuarios de Guild Wars 2. De esta forma tan sencilla se calcula que han podido acceder a cerca de 11.000 cuentas.
Desde la propia web del juego dan una serie de consejos tan básicos como usar un usuario y contraseña únicos para registrarse y poder jugar a Guild Wars 2. Algo tan simple como eso, aplicado a los varios servicios online que usamos a diario, nos ahorraría muchos dolores de cabeza, puesto que evitaríamos comprometer varios servicios que no tienen relación entre ellos si uno sufre un ataque y se filtran los datos de acceso de los usuarios.
Mientras sigamos usando los mismos datos de acceso en diferentes servicios, nuestra seguridad será tan robusta como el eslabón más débil. Es por eso que tanto el uso de contraseñas robustas como el evitar repetir las mismas varias veces se hace esencial para poder gestionar nuestra presencia online con una seguridad aceptable, sin olvidar otros aspectos como evitar caer en la trampa del phishing con enlaces maliciosos.
Josep Albors