Un severo incidente de seguridad ha afectado a los usuarios de uno de los videojuegos más populares de la actualidad. Expertos de un curso de pentest mencionan que un posible hackeo ha expuesto las credenciales de inicio de sesión de alrededor de 500 mil de cuentas Activision, desarrolladores de la serie de videojuegos Call of Duty.
Lo peor del incidente es que los actores de amenazas están cambiando las contraseñas expuestas para que los propietarios de las cuentas no puedan ingresar.
Al inicio solo un usuario de Twitter identificado como “oRemyy” había reportado el incidente, aunque eventualmente otros usuarios y miembros de las comunidades de gamers y de ciberseguridad confirmaron los reportes. Okami, otro usuario de Twitter, es quien mencionó que las cuentas comprometidas ya superaban el medio millón.
En entrevista para la plataforma especializada TheGamingRevolution, un experto del curso de pentest mencionó que los hackers avanzan a un ritmo de mil cuentas comprometidas cada 10 minutos, lo que da muestra de sus avanzadas capacidades.
El principal uso de una cuenta de Activision es para iniciar sesión en los títulos de la saga Call of Duty, incluyendo Warzone, Modern Warfare y COD Mobile. Estas cuentas también permiten acceder a otros títulos de Activision.
Los expertos del curso de pentest mencionan que por el momento solo hay un método para proteger estas cuentas, y es que los usuarios cuyas cuentas no se han visto afectadas deben cambiar su contraseña antes de que lo hagan los hackers. También es recomendable restablecer la contraseña de cualquier otra plataforma en línea.
Además, los miembros de la comunidad gamer recomiendan desvincular cualquier otro servicio asociado a la cuenta de Activision como cuentas de PSN, Xbox o información de pago.
Por el momento Activision no cuenta con mecanismos como autenticación multifactor, por lo que los usuarios deberán adoptar una postura proactiva para prevenir un ataque contra sus cuentas. La compañía aún no se pronuncia de forma oficial respecto a este incidente, aunque la confirmación podría llegar en las próximas horas.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware, riesgos de seguridad informática y cursos de seguridad de la información se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
