Desgraciadamente, en la Red nuestra información no está tan segura como nos gustaría. De vez en cuando, el robo masivo de las credenciales de alguna plataforma popular nos recuerda que hay malhechores interesados en quedarse con nuestros datos para venderlos después en la internet oscura.
Los internautas apasionados de los videojuegos han sido las víctimas de la última filtración masiva. Hace unos días, ESEA (eSports Entertainment Association), una comunidad de deportes electrónicos famosa por sus ligas de Counter Strike, reconocía haber sufrido el robo de una enorme cantidad de datos de sus usuarios.
Los nombres de usuario, los correos electrónicos, las IP, los mensajes privados, los números de teléfono o las respuestas a las preguntas secretas para proteger las contraseñas forman parte de la información sustraída. Las contraseñas también habrían sido filtradas, aunque la plataforma, a la que también se puede acceder desde España, ha detallado que estaban protegidas con bcrypt.
LeakedSource, una plataforma que nos permite comprobar si nuestros datos han sido comprometidos, ha anunciado que el robo afectaría a un total de un millón y medio de registros personales, con más de 90 datos asociados a cada uno de ellos. Una información que podría ser utilizada, entre otras cosas, para realizar ataques de phishing.
Jimmy Whisenhunt, un trabajador de la popular plataforma de retransmisión de videojuegos en streaming Twitch, ha sido uno de los usuarios que han confirmado por Twitter que sus datos están entre los comprometidos. Otros usuarios de Reddit también han encontrado su información personal entre los datos filtrados.
Un posible intento de soborno
Aunque ESEA no ha dado demasiados detalles sobre el robo, un portavoz de LeakedSource ha afirmado que el ciberdelincuente habría pedido 50.000 dólares (47.000 euros) a la organización de eSports a cambio de no desvelar la información que obraba en su poder.
Desde la comunidad no han confirmado si el ciberatacante les intentó sobornar antes de hacer los datos públicos, aunque ayer dejaron caer que esperaban "que algo así podría ocurrir". También han asegurado haber identificado a la fuente de la vulnerabilidad y haber tomado las medidas adecuadas para resolver el problema.
Además de informar a sus usuarios de la brecha de seguridad, ESEA ha aconsejado que, si utilizaban la misma contraseña y respuesta de seguridad en otros servicios, la modifiquen en todos ellos, además de revisar la posible actividad sospechosa en esas otras cuentas.
Si quieres evitarte un susto la próxima vez que haya una filtración masiva de datos, lo mejor que puedes hacer es tener contraseñas diferentes y lo más robustas posibles para cada uno de los sitios en los que te registres. Si utilizas muchas plataformas y tienes mala memoria, utilizar un gestor de contraseñas puede serte de gran ayuda. Así, tendrás mucho menos que temer la próxima vez que te llegue la mala nueva de que se ha producido un robo masivo de contraseñas.