esta misma semana se daban a conocer los datos de 600 usuarios pertenecientes a los servicios ofrecidos por Electronic Arts. El suceso se notificó a la compañía y desde esta han tardado varios días en negar que sus servidores hayan sufrido un problema de seguridad, sugiriendo que se habrían obtenido utilizando algún ataque phishing.
Desde el servicio se han esmerado en demostrar que para ellos la seguridad es lo más importante y que después de revisar los registros de los servidores han llegado a la conclusión de que no ha existido ninguna fuga de datos. Tampoco han entrado en detalle de si los datos que han sido filtrados pertenecen a credenciales de acceso reales a cuentas o si por el contrario se tratan de datos generados aleatoriamente o pertenecientes un problema de seguridad pasado.
A los usuarios se les informó pasadas unas horas mediante un correo electrónico que había existido un problema y que debían modificar la contraseña de acceso a la cuenta. Con respecto a los datos filtrados hay que apuntar una cosa, y es que solo aparecen aquellos cuyo nombre empieza por A y F, dando a entender que la cantidad de datos es mucho mayor y que solo se ha filtrado una pequeña parte. El contenido filtrado de cada cuenta, además del nombre de usuario y contraseña, está compuesto por los correos electrónicos y una lista de juegos pertenecientes a estas.
No hay evidencia de hackeo
Después de realizar las investigaciones pertinentes, los responsables de seguridad de la compañía han indicado que no existe ninguna evidencia de fallo de seguridad en los servidores y que esos datos en un principio no se habrían obtenido a través de estos.
Una explicación que no ha convencido a los usuarios y expertos en seguridad y que muchos la han interpretado como una forma de desviar la atención y así evitar quejas con respecto a la seguridad del servicio.
Electronic Arts apuesta por un ataque phishing
Desde esta apuntan que habría sido una forma para obtener los datos de los usuarios. Y es que si pensamos bien no resulta descabellado, ya que el número de páginas destinadas a este tipo de fines han aumentado y a día de hoy resulta bastante sencillo crear una página web falsa que posea una apariencia visual muy similar a la original. Gracias a esta técnica los ciberdelincuentes han buscado el robo de cuentas de correo electrónico, servicios de mensajería, redes sociales y así hasta completar una larga lista de servicios.
A esto hay que sumar a que en muchas ocasiones los usuarios de Steam han sufrido ataques de estas características, por lo que no resulta descabellado pensar que por ejemplo los usuarios de Origin hayan sido el objetivo en esta ocasión.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad