Siguiendo con la racha de filtraciones de los últimos días, ayer nos despertamos con la noticia de que League of Legends, uno de los juegos online con más éxito en la actualidad y millones de usuarios activos, había sufrido una filtración de datos de sus usuarios.
Al parecer, esta filtración de datos habría afectado únicamente a usuarios de Europa y Asia, y entre la información obtenida se encontraría el nombre del invocador (jugador), su fecha de nacimiento, la dirección del correo electrónico, la contraseña cifrada y, solamente en algunos casos, la pregunta de seguridad con la respuesta correspondiente. La compañía desarrolladora del juego ha enviado un correo electrónico a los jugadores avisándoles de la incidencia y animándoles a cambiar sus contraseñas.
Asimismo, Riot Games ha avisado de este incidente tanto en su web como en los foros de la comunidad de jugadores. Los medios de comunicación especializados en videojuegos también se han hecho eco de la noticia tanto por su gravedad como por el número de usuarios potenciales que podrían estar afectados.
Como hemos comprobado durante los últimos días, las filtraciones de datos de usuarios pueden provenir de cualquier parte, indiferentemente de que se trate de una red social, datos almacenados en servidores gubernamentales o, como en esta ocasión, de un juego online con millones de usuarios.
Muchos se preguntarán qué hacen los cibercriminales con estos datos. En el caso de haberse comprometido cuentas de acceso que permitan obtener material sensible, el objetivo es claro. No obstante, en casos como este, además de intentar obtener el control de las cuentas y de los personajes que contienen para vender sus posesiones virtuales, se suelen usar datos obtenidos como el correo electrónico para realizar ataques dirigidos a las víctimas.
Un ejemplo que podríamos empezar a ver es el envío de correos masivos a aquellos jugadores afectados suplantando la identidad de la empresa desarrolladora del juego. De este modo, se podría llegar a engañar al usuario para que accediese a un enlace malicioso y, a partir de ahí, este quedaría a merced de los ciberdelincuentes.
Como medida de precaución, desde el laboratorio de ESET en Ontinet.com recomendamos cambiar nuestros datos de acceso al juego y estar atentos durante los próximos días para descartar cualquier mensaje sospechoso que pretenda engañarnos usando la información robada para llevarnos a un enlace sospechoso.
Josep Albors
@JosepAlbors