De un tiempo a esta parte, las empresas relacionadas con el mundo del videojuego han visto cómo se ponían en el punto de mira de los ciberdelincuentes. Parece que fue ayer cuando hablábamos del PSNGate, donde se filtraron datos de millones de usuarios de la Sony Playstation Network. Dos años más tarde, las empresas relacionadas con el mundo del videojuego no solo no han dejado de recibir ataques, sino que estos se han ido incrementando.
Hace unos días conocíamos la noticia de que Nintendo, la conocida empresa japonesa fabricante de consolas y desarrolladora de títulos tan míticos como las sagas de Super Mario o Zelda, había sufrido un ataque en uno de los sitios en uno de los sitios más conocidos por sus seguidores, como es el Club Nintendo de Japón (con alrededor de 4 millones de usuarios solo en ese país).
Este servicio online se vio afectado por una gran cantidad de intentos de acceso en los meses de junio y principios de julio, lo que provocó que los atacantes obtuvieran acceso a alrededor de 24.000 cuentas de usuario. Como siempre que se produce un ataque de este tipo, los atacantes iban detrás de la información privada de los usuarios, que en este caso contenía los nombres y apellidos, direcciones de residencia, números de teléfono y direcciones de correo electrónico.
A pesar del elevado número de cuentas comprometidas, portavoces de Nintendo afirmaron que estos accesos no autorizados se pudieron realizar al obtener una lista de nombre de usuarios y contraseñas desde una fuente externa y que no tenían constancia de ninguna fuga de información por su parte.
En el tiempo que duró este ataque (un mes aproximadamente) se realizaron cerca de 15.5 millones de intentos de acceder a las cuentas de los usuarios, de los cuales resultaron con éxito 23.926. Estos ataques parece que fueron realizándose escalonadamente desde el 9 de junio al 2 de julio, cuando se produjo un ataque masivo. Tras este gran ataque, los responsables de la compañía decidieron cancelar aquellas cuentas comprometidas y enviar emails a sus usuarios legítimos para indicarles que procedieran a cambiar sus contraseñas.
Por su parte, la también japonesa Konami, desarrolladora de sagas como Castlevania, Metal Gear o Pro Evolution Soccer, sufrió una incidencia similar según indican en un comunicado en su web. En este caso, se vieron comprometidas más de 35.000 cuentas de usuario, cuentas que también almacenan información sensible como puede ser el nombre, dirección de residencia, números de teléfono y direcciones de email. No obstante, no se ha podido confirmar que se haya filtrado también información bancaria
Al igual que en el caso de Nintendo, los atacantes utilizaron un ataque de fuerza bruta contra las contraseñas de esas cuentas de usuario, ataque que se prolongó varias semanas desde el 13 de junio hasta el 7 de julio. En esta ocasión los atacantes intentaron acceder al sitio web casi 4 millones de veces y lo lograron en 35.252 ocasiones. También como en el caso anterior, las investigaciones se realizaron a partir de un intento de acceso masivo el pasado 8 de julio.
Con los servicios de ocio electrónico cada vez más enfocados a la descarga de contenidos digitales y el juego online, parece evidente que los ciberdelincuentes han comprobado que pueden obtener importantes beneficios realizando este tipo de ataques. Ya sea para lanzar campañas de ataques dirigidos con los datos de contacto obtenidos o para obtener posibles datos bancarios, la realidad es que los jugones son (somos) uno de los objetivos más atractivos actualmente para todos aquellos que hacen de Internet su campo de actuación para realizar actividades delictivas.
Es importante, pues, que protejamos debidamente las cuentas asociadas a estos servicios de juegos, puesto que una de estas brechas puede ser la punta de lanza para conseguir acceso a los datos más importantes de nuestra vida privada. Para ello resulta fundamental crear contraseñas fuertes, cambiarlas periódicamente y, sobre todo, nunca compartirla con otros servicios. De esta forma evitaremos consecuencias negativas y evitaremos el temido Game Over en nuestra vida online.