Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA

Los Ciberataques más sonados

Grandes compañías, editoras de juegos, plataformas de serviciosw o incluso hacerle la vida imposible a una sola persona. Los hackers no se paran ante nada ni nadie, y estos son algunos de los casos que hemos visto e incluso sufrido en persona

Ampliar

Hackeos y Ciberataques DDOS

Ampliar

Acceso No Autorizado

GTA V – abril 2015

Ataques, hackeos, intentos de acceso sin permiso. Este 2015 ha sido prolífico por desgracia en este tipo de acciones, perpetradas por usuarios o grupos de estos que no hace más que perjudicar a miles/millones de usuarios por sus acciones. Como el gigante GTA V, que nos dio un susto este pasado mes de abril con los errores de logueo y acciones preocupantes como la que expulsaba a los jugadores de la partida avisando de identificaciones “en otros equipos” que llevó inmediatamente a pensar que el Club Social había sufrido un hackeo, algo sobre lo que Rockstar Games tardó en pronunciarse. Y cuando lo hizo tras las quejas airadas de los usuarios afectados emitió este comunicado oficial confirmando que "Sabemos que se han producido accesos no autorizados a las cuentas del Club Social de Rockstar Games usando combinaciones de passwords y correos originadas desde websites o bases de datos comprometidas, sin afiliación, por toda la red. En cuanto a las cuentas afectadas, estamos en proceso de revertir esas cuentas de vuelta a sus dueños originales. Como resultado de ello, la habilidad para cambiar las direcciones de correo del Club social se han desactivado temporalmente", comprometiéndose a restaurar las cuentas robadas a cada usuario en 24 horas una vez el jugador lo había notificado. Lo que sucedió dos años antes en GTA Online fue algo menos dramático, ya que unos cuantos hackers se dedicaron a sembrar de dinero el juego, regalando cientos de millones de dólares ingame entre los usuarios, asustados por perder lo que habían ganado jugando honradamente.

Ampliar

Robo de Contraseñas

Minecraft – enero 2015

De indie pequeñito a fenómeno casual y app de Microsoft tras pagar miles de millones por sus derechos, Minecraft empezó este año que termina con otro susto para sus millones de usuarios. Y es que los servidores que almacenan la información de los jugadores de Minecraft fueron vulnerados en la madrugada del 22 de enero. La desarrolladora Mojang confirmaba la noticia y pedía a sus usuarios que cambiasen las contraseñas, aunque procuraba tranquilizarlos señalando que el acceso a los servidores no se produjo "por un hackeo", sino "por otros métodos" como el phishing, algo que Microsoft reiteró alegando que más bien se trataba de un robo de los datos a los jugadores más que al propio juego para tratar de tranquilizar a los usuarios. Sea como fuere, la seguridad de Minecraft fue vulnerada y las contraseñas de 1.800 cuentas llegaron a la red, con los datos de los usuarios publicados en un texto plano. Aunque lo cierto es que con más de 100 millones de cuentas registradas en esa fecha, la cantidad expuesta se antojaba una mínima parte y como prueba de que el juego en sí no se hackeó según Microsoft.

Ampliar
Ampliar

El hackeo de la Década

PlayStation Network - abril 2011

 En 2011 sucedía uno de los peores hechos en el mundo de los videojuegos, el hackeo a PlayStation Network que acabó afectando a millones de cuentas, y comprometiendo millones de datos privados de usuarios. El hackeo masivo sin precedentes al que la editora se enfrentó siguió de actualidad y pasándole factura a esta hasta la fecha en los años siguientes, con compensaciones en forma de juegos que no convencieron, demandas por todo el mundo como la colectiva de Canadá o las múltiples en los Estados Unidos –en España sucedía esto-, multas en Europa que se antojaban escasas para lo que podría haber pasado. Hablamos de 100 millones de cuentas PSN en 2011 con informaciones personales, bancarias, direcciones, nombres, todo por un fallo en la red de Sony cuya debilidad fue usada por los hackers en base a ataques DDoS. En su momento se trató de una de las mayores brechas de seguridad abiertas en la historia de la red, sobrepasando el hackeo de la compañía TJX en 2007 que afectó a 45 millones de cuentas. Tardamos en ver de nuevo todos los servicios online, y la cosa le costó a Sony 171 millones de dólares, sin contar las posteriores demandas, multas y compensaciones, además de la confianza mermada de sus usuarios

Ampliar
Ampliar

Superando lo de PSN 

Ebay –  mayo 2014

Hay quien lo usa a menudo, y hay quien incluso se gana la vida con él como eBayer. Hablamos de eBay, el portal de subastas más popular de la red, que tristemente superó el año pasado el record de hackeo de cuentas de PSN en 2011. Inicialmente la web alegaba que la brecha de seguridad de la que fue víctima no comportaba riesgo para los datos de sus clientes, pero después tuvo que confirmar que la información personal de 145 millones de usuarios había sido robada y urgió a que todos cambiásemos nuestras contraseñas. Sus dueños dijeron que habían reaccionado con rapidez al darse cuenta de que sus clientes estaban en peligro, pero lo cierto es que esto lo hicieron una vez se dieron cuenta de la gravedad del asunto, y no cuando se produjo la brecha porque creyeron que no afectaba más allá de esto. El ataque sucedió en mayo de 2014, pero como leemos en este artículo de la BBC de septiembre del mismo año, el problema continuaba con listados falsos y robo de más datos a nuevas víctimas y clientes que creían estar comprando a salvo.

Ampliar
Ampliar

Cancelando las Stream Keys

Twitch – marzo 2015

La verdad es que entre 2014 y 2015 hemos perdido ya por desgracia la cuenta de cuántas veces nos han obligado a cambiar contraseñas por culpa de ataques de piratas de los que no tenemos culpa. Incluso un servicio dedicado a emitir en streaming partidas y campeonatos como es Twitch no se ha librado este año de un asalto a su infraestructura y la consiguiente sustracción de información privilegiada de sus archivos. Twitch comunicó en marzo de este año mediante un post en su web que habían detectado accesos no autorizados a las cuentas de varios de sus usuarios, lo que parecía indicar un hackeo en su sistema aunque no hablaron de brecha en su seguridad en ese momento. Para evitar males mayores, la compañía empezó a cancelar las contraseñas y los "stream keys" de todas las cuentas, y a desconectar de las mismas las redes de Twitter y de YouTube para proteger a sus más de 100 millones de cuentas. Y después lo de siempre, que cambiásemos de pass, usásemos una contraseña diferente para cada sitio, cuenta, servicio y sistema que utilizásemos, y de difícil acceso, tal y como nos recomendaba la plataforma propiedad de Amazon y todas aquellas que han tenido brechas de seguridad.

Ampliar
Ampliar

Kim Jong CONTRAATACA

Sony Pictures – noviembre 2014

10 terabytes de información, correos controvertidos en los que los directivos atacaban a estrellas como Angelina Jolie y las acusaban de divas, de egoístas, personal de oficina usando papel y lápiz por tener todo el sistema informático caído. Sony Pictures se acordará para siempre de todo lo que provocó la película The Interview, una comedia sobre el asesinato ficticio del lider de Corea del Norte Kim Jong-un, quien no dudó en atacar a la compañía a través de sus hackers, los cuales tumbaron el sistema informático de Sony Pictures, empezaron a colgar DVD screeners en sitios P2P de películas y publicaron contractos, listas de lo que ganan las estrellas -Adam Sandler, veneno para la taquilla pero con un sueldo enorme-, presupuestos clasificados de películas, números de la Seguridad Social, y los jugosos mails –MESES estuvieron las redes cotilleando con lo que los directivos decían- en los que recibe caña hasta el presidente Barak Obama, que luego confirmó junto a la NSA que sí, que Corea del Norte fue la responsable. Y todo por una comedia que cuando pudo verse no tuvo buena crítica precisamente. Lo último que supimos sobre esto es que Mark Boal, guionista de la brutal The Hurt Locker, estaba a bordo para escribir un nuevo borrador de guión con otro tratamiento diferente para el film de Uncharted.

Ampliar

Vigila tu Cartera

Steam – noviembre 2011

La seguridad de Steam comprometida, ¿os suena? Pues sí, pero esto sucedió hace 4 años, el mismo en que el ataque masivo a PSN. Gabe Newell, presidente de Valve, anunciaba en persona que el acceso no autorizado a los foros de Steam que se había detectado en un principio había ido más lejos de lo que se creía. Los hackers pudieron acceder a la base de datos de Steam, aunque no había pruebas de que el cifrado de las tarjetas o de las claves hubiese sido comprometido. Tampoco se registraron movimientos de crédito extraños, pero se aconsejó estar atento a las cuentas bancarias. Al estar las cuentas de foro separadas de las propias cuentas de Steam, en principio no forzó un reinicio de la clave para todos los usuarios del servicio. Pero sí que aconsejó que por si acaso se cambiasen. Meses después, en febrero de 2012, Newell lanzaba un nuevo comunicado señalando que la investigación de lo sucedido seguía en marcha, contando con la ayuda de expertos en seguridad fuera de Valve, pero que seguían sin pruebas de que las direcciones de facturación y los números de las tarjetas de crédito hubiesen sido robados: "Hemos sabido que es probable que los intrusos obtuviesen una copia de un archivo de seguridad con información sobre transacciones Steam entre 2004 y 2008. Este archivo contiene nombres de usuario, emails, direcciones de facturación encriptadas e información de tarjetas encriptadas", aunque "no tenemos evidencias de que los números de las tarjetas o las direcciones encriptadas hayan sido comprometidos".

Ampliar
Ampliar


Privacidad íntima Expuesta


Ashley Madison – julio 2015

La privacidad personal es el bien más valioso, más incluso que la financiera, como vimos cuando Ashley Madison, el criticado portal web especializado en contactos que alienta de forma abierta a sus usuarios a vivir una aventura fuera de su matrimonio, sufrió este año un hackeo masivo y la posterior filtración de miles de datos personales de muchos de sus usuarios. Hasta 10 GB de información con todo tipo de detalles, como direcciones de correo electrónico, perfiles de usuario o números de tarjetas de crédito circularon por la red de redes a la vista de todo el mundo, poniendo en un gran compromiso a todas aquellas personas que pensaban que sus acciones estaban totalmente protegidas, como las 1200 direcciones de correo de clientes de Arabia Saudí, lugar donde el adulterio puede penarse con la Muerte. De hecho salieron a la luz datos personales de usuarios que habían pagado grandes cantidades de dinero para que su perfil fuera totalmente eliminado de internet; y de hasta gente con altos cargos, resultando no sólo en parejas y familias rotas, sino incluso en casos de suicidios relacionados como el del pastor baptista John Gibson o de un jefe de policía de Texas. Según el hacker y showman Pablos Holman “la capacidad analítica de los hackers puede mejorar la vida de millones de personas”. Pero en este caso lo que hizo fue empeorarla sin pensar en las repercusiones que tendrían para unos usuarios que se creían a salvo.

Ampliar
Ampliar

Cuidado con la Cam

Webcams de todo el mundo -2014

Siguiendo la racha de ciberataques y hackeos que tuvimos de forma tan seguida a finales del año pasado,u na página web rusa publicaba el acceso en tiempo real a miles de cámaras web, monitores de vigilancia y circuitos cerrados de países de todo el mundo, entre ellos España, Reino Unido, Holanda, Francia o Estados Unidos. Aprovechando un fallo de seguridad se desbloqueaban las contraseñas de acceso de cámaras pertenecientes a compañías como Foscam, Linksys y Panasonic. Dicha web rusa ofrecía acceso a casi 4.600 cámaras en Estados Unidos, más de 2.000 en Francia y 1.500 en Holanda, por poner unos pocos ejemplos, a través de las cuales se puede ver en directo instalaciones deportivas, oficinas, dormitorios o gimnasios. Un bebé que dormía, una tienda, la recepción de una empresa tecnológica... Son algunos de los ejemplos que podían encontrarse entre los streamings que emitía la web rusa. Lo mejor es que sus responsables defendían –por supuesto anónimamente- que lo que estaban haciendo era completamente legal porque hackearon cámaras cuyos propietarios no habían cambiado la contraseña por defecto, haciendo un favor en cuanto a mostrar la vulnerabilidad de las contraseñas por defecto. No, si al final había que darles las gracias y todo…

Ampliar
Ampliar

DDoS Masivos

PSN, Xbox Live y 2K – noviembre 2014

El final de 2014 fue realmente acuciante en cuanto a ataques, hackeos y demás. A los pocos minutos de quedar inaugurada la quinta expansión de World of Warcraft -Warlords of Draenor-, comenzaron a sucederse incidencias que fueron provocadas por ataques de denegación de servicio (DDoS) a los servidores de Blizzard que la compañía procuró solucionar para que no afectasen al rendimiento, señalando que  "Hemos vivido algunos problemas incluido un ataque al servicio que ha derivado en lag". Pero no fue el único, ya que de nuevo varias cuentas de PlayStation Network, junto a otras de Xbox Live y 2K Games, fueron accesibles para el grupo hacker Lizard Squad, que dijo haber actuado así tras varios avisos a las compañías de que sus sistemas de seguridad eran insuficientes que habían sido desoídos. Incluso, en mitad de todo el caos y usuarios cabreados por no poder jugar durante las Navidades, hubo tiempo de que de Kim dotcom, antaño rey de Megaupload y ahora con el servicio de descargas MEGA,  salvase la Navidad gamer como en el Grinch. ¿El resultado? Uno de los acusados Julius "zeekill" Kivimaki, miembro de Lizard Squad, fue declarado culpable de nada menos que 50.700 cargos relacionados con crímenes cometidos con un ordenador. Pero al final la sentencia para este chico de 17 años de dos años en la cárcel quedó en suspensión -no fue a prisión- y se cambió por una orden del juez de que "pelee contra el cibercrimen". Eso sí, millones de usuarios de los servicios citados que pagaban por jugar online no pudieron hacerlo.

Ampliar

Castigando a John Smedley

PlanetSide 2 y H1Z1 - julio 2015

Rematamos con un caso de ciberataque a modo de castigo, pero en forma de acoso hacia una sola persona: “H1Z1 offline". "Tenemos informes de que el ataque está afectando a todos los juegos de la compañía Daybreak. Espero que te guste tu regalo, John Smedley (el CEO)" .Estos dos mensajes eran tweets provenientes de la cuenta de Lizard Squad, el grupo hacker que tumbó PSN y Xbox Live en las navidades de 2014 para hacer ver sus debilidades, y que dirigió posteriormente sus miras a los juegos del estudio Daybreak -antigua Sony Online- como PlanetSide 2 o H1Z1,a demás de al propio director de la empresa. Ataques de marcado carácter personal, el propio Smedley señaló que "estamos teniendo un ataque DDOS pequeño. Trabajamos en ello. Debería estar solucionado pronto", y terminaba usando el hastagh 'enervante'. Parece que todo viene de las críticas vertidas por el directivo hacia Julius Kivimaki, el miembro de Lizard Squad que fue  acusado de 50.700 cargos y condenado a dos años de cárcel, aunque sin cumplir ni uno. Convencido de que todos los ataques personales y el acoso sufrido a su familia -fotos de la tumba de su padre en la red, datos personales publicados, el falso aviso de bomba en un vuelo que Smedley iba a tomar- fueron obra de Kivimaki, el directivo quería denunciarlo "para que esté en la cárcel una larga temporada" y hacer "todo lo que esté en mi mano" para conseguirlo. Lizard Squad en cambio le contestó de forma directa con el siguiente mensaje: "La única forma en que haremos las paces para siempre con John Smedley es si viaja a [la ciudad de] Krasnodar y se arrodilla ante Zeekill", el apodo de Julius Kivimaki.