App de casino filtró los datos de millones de jugadores. Comprueba si tu nombre está en la lista

Una investigación liderada por Noam Rotem, de la firma de seguridad vpnMentor, reveló un incidente de brecha de datos en la app de casino Clubillion. Acorde a los expertos de la empresa de ciberseguridad, la brecha se originó en una implementación de Elasticsearch que almacenaba los registros de actividad diaria de millones de usuarios de la app en todo el mundo, además de algunos detalles confidenciales de los usuarios.

Clubillion es una app gratuita de casino en línea disponible para iOS y Android lanzada en 2019 y que cuenta con millones de usuarios. Según su perfil de Play Store, Clubillion es la aplicación más popular en su clase y cuenta con una evaluación promedio de 4/5.

Los especialistas de la empresa de ciberseguridad mencionan que la base de datos expuesta contenía registros con términos relacionados con el juego para identificar las actividades de los usuarios de Clubillion; cada vez que un jugador realizaba alguna acción en la aplicación, se registraba un registro como los que se muestra a continuación:

  • “entrar en juego”
  • “ganar”
  • “perder”
  • “actualizar cuenta”
  • “crear una cuenta”

Conforme avanzaba la investigación, nuevas entradas aparecieron, llegando a acumular hasta 200 millones de registros al día. En total, los investigadores encontraron 50 GB de información expuesta.

Además de los registros relacionados con el juego, múltiples entradas contenían información personal de los usuarios de la app, incluyendo:

  • Direcciones IP
  • Correos electrónicos
  • Ganancias
  • Mensajes privados
FUENTE: vpnMentor

Respecto al alcance de la brecha de datos, usuarios de todo el mundo se han visto afectados, incluyendo habitantes de países como Estados Unidos, Reino Unido, Francia, Israel, Alemania, Italia, entre otros. El incidente fue notificado a los desarrolladores, por lo que el acceso a esta base de datos fue clausurado poco después.

El incidente podría exponer a los usuarios de la aplicación a ataques de phishing, suplantación de identidad, entre otros, por lo que se les recomienda mantenerse al tanto de cualquier actividad sospechosa en la cuenta o correos de usuarios no identificados.

FUENTE: vpnMentor

Especialistas de la empresa de ciberseguridad mencionan que las aplicaciones de apuestas y juegos de azar son especialmente vulnerables a los ciberataques, pues almacenan una gran cantidad de información personal sobre sus usuarios y en ocasiones su seguridad es muy deficiente. Un estudio de 23 mil aplicaciones de casino gratuitas descubrió que al menos 3 mil 200 representaban algún riesgo para sus usuarios, además de que cerca de 380 contenían vulnerabilidades de seguridad, mientras que al menos 60 ocultaban software malicioso.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.