Roban un millón de credenciales de los foros de Supercell, creadores de Clash Royale

Los últimos meses no están siendo precisamente buenos para las empresas relacionadas con los videojuegos, en especial para los datos de los usuarios que almacenan. En este blog ya hemos analizado algunos incidentes que afectaron a los usuarios de juegos y empresas tan destacadas como Warframe, ZDNet o Epic Games, y ahora la historia se vuelve a repetir.

La historia se repite

En esta ocasión los afectados son los usuarios de los foros de Supercell, conocida empresa desarrolladora de éxitos en dispositivos móviles como Clash of Clans o Clash Royale. Estos juegos cuentan con millones de usuarios en todo el mundo y podemos deducir que sus foros son utilizados por una parte de ellos para resolver dudas y consultas.

Precisamente, el éxito de los juegos de Supercell ha provocado que una brecha de seguridad en sus foros consiguiera información de alrededor de un millón de usuarios de estos foros. Entre la información a la que los atacantes tuvieron acceso se encuentran los correos electrónicos de los usuarios y sus contraseñas cifradas.

Este tipo de intrusiones ha sido muy repetida durante los últimos meses y casi todas se han aprovechado de vulnerabilidades en el software de gestión de foros VBulletin, vulnerabilidades que habían sido solucionadas por esta empresa pero cuyos parches no habían sido aplicados por las empresas afectadas.

En un comunicado oficial, los responsables de Supercell sospechan que la fecha en la que se produjo la intrusión habría sido septiembre de 2016. Tras descubrirla, ya se han tomado cartas en el asunto para arreglar el problema. Así mismo, recomiendan a todos los usuarios de los foros que cambien sus contraseñas en el enlace habilitado para tal fin.

El problema de reutilizar las contraseñas

Según parece, las contraseñas de los usuarios se encontrarían cifradas y no sería posible acceder a ellas, al menos no de forma sencilla. Sin embargo, ahora que el incidente se ha hecho público y contando con las direcciones de correo de cientos de miles de usuarios de los foros de Supercell, es probable que el problema principal aún esté por llegar.

Tal y como hemos visto en anteriores ocasiones, los delincuentes no tienen inconveniente en preparar campañas de phishing dirigido a usuarios de servicios que han sufrido algún incidente de seguridad reciente. Debido a que muchos de ellos van a estar esperando alguna respuesta oficial en los próximos días, además de la que ya se ha proporcionado en los propios foros, es posible que veamos una campaña de propagación de correos suplantando la identidad de Supercell.

Estos correos son peligrosos, puesto que los afectados están receptivos y muchas veces descuidan revisar incluso la procedencia del mensaje para asegurarse de que es auténtico. Por eso se deben extremar las precauciones y evitar pulsar sobre cualquier enlace que nos envíen en relación a esta brecha de seguridad y que no provenga de un canal oficial.

El principal problema viene provocado por la reutilización de contraseñas que se hace por parte de los usuarios. La misma contraseña que se utiliza para acceder a nuestra cuenta en los foros de Supercell, o en cualquier otro servicio que haya sufrido un incidente similar, puede que sea reutilizada en servicios más críticos como, por ejemplo, cuentas de Google. Es ahí a donde apuntan los delincuentes y saben que muchas de las veces van a tener bastante éxito.

Conclusión

Tal y como apuntábamos en un post reciente, no solo debemos contar con contraseñas robustas, sino que también hemos de evitar repetirlas y contar con sistemas adicionales para proteger el acceso a servicios críticos. Uno de los más prácticos y que han demostrado su eficacia es el doble factor de autenticación, incorporado por la mayoría de servicios online más utilizados y que puede evitarnos más de un disgusto evitando accesos no autorizados.

Josep Albors

Cuidado con los correos maliciosos dirigidos a usuarios del servicio Factel de Telefónica