Información Personal Identificable de 2.5 millones de usuarios de foros ISO de Xbox 360 y PlayStation Portable filtrada

Ha surgido que la información personal y los detalles de tarjetas de crédito/débito de más de 2.5 millones de jugadores de los dos foros de juegos muy populares, PlayStation y Xbox, han sido filtrados en línea, después de casi un año desde que fueron robados tras un ataque de hackeo. Los hackers también robaron las direcciones de correo electrónico e IP de los usuarios junto con las contraseñas.

Los foros PSP ISO y Xbox 360 ISO se especializan en proporcionar archivos ISO descargables de títulos de juegos de forma gratuita – copias digitales de juegos extraídas de discos de juegos físicos y distribuidas ilegalmente. (NOTA: Descargar juegos pirateados de fuentes no autorizadas no solo es ilegal, sino que también puede ser un riesgo de seguridad).

Se cree que los ataques de hackeo tuvieron lugar alrededor de septiembre de 2015 y los hackers robaron direcciones de correo electrónico e IP, nombres de usuario y hashes de contraseñas MD5 salados de casi 2.5 millones de jugadores. Nadie ha reclamado aún la responsabilidad por el hackeo.

Los datos solo han salido a la luz presumiblemente porque las credenciales robadas suelen ser vendidas y compradas por grandes sumas de dinero dentro de foros subterráneos privados de la dark web y utilizadas en estafas y intentos de inicio de sesión posteriores.

Mark James, Especialista en Seguridad Informática en ESET, dijo: “Los hackeos como estos son bastante comunes donde se ha robado datos y las víctimas solo se enteran meses o incluso años después.

“Las estafas y ataques de phishing intentarán usar los datos valiosos para atraer aún más información del usuario desprevenido; esa información es probada, almacenada y a menudo será utilizada para fines de robo de identidad.

“Con frecuencia, las personas que utilizan sitios web aparentemente de baja seguridad no aplican una buena seguridad de contraseñas porque no es un objetivo financiero, pero todos los datos tienen un valor y serán reutilizados para otros fines.

“Cada sitio web debe ser tratado como único y requerir diferentes contraseñas con una mezcla de nombres de usuario si es posible.”

El experto en seguridad Troy Hunt y fundador de haveibeenpwned.com dijo: “Cada vez que vemos una violación de datos, las cuentas son tomadas y los nombres de usuario y contraseñas son probados contra otros sitios.

“Muchas veces, las personas han reutilizado sus contraseñas y otras cuentas son, en consecuencia, comprometidas.”

Normalmente, los cibercriminales desechan los datos una vez que han ganado suficiente dinero con ellos y los datos son recogidos en la dark web.

Troy Hunt agregó: “Puede haber un largo tiempo de espera entre una violación y la publicación de los datos… Hay un número incalculable de violaciones que ya han ocurrido de las que simplemente no sabemos aún.”

Los expertos en seguridad advirtieron a los jugadores que sean especialmente cautelosos al ingresar información personal en tales sitios web. También están instando a los jugadores a revisar sus configuraciones de seguridad y cambiar contraseñas en todas sus cuentas.

“El reciente robo de datos divulgado de los foros no oficiales de PlayStation y Xbox es otro ejemplo de la necesidad de que los consumidores sean cautelosos sobre a quién proporcionan su información en línea,” dijo Robert Capps, vicepresidente de seguridad en NuData Security, quien advirtió a los usuarios de internet que usen contraseñas únicas en todas las cuentas en línea para mantener los datos fuera del alcance de los cibercriminales.

“Si bien este sitio se utiliza principalmente para distribuir copias pirateadas de juegos, DVDs y BluRays, los consumidores que utilizan los foros deben asegurarse de que estén alerta. Manténganse atentos a cualquier estafa de phishing que pueda aparecer en el correo electrónico como resultado de este hackeo, cambiando las contraseñas en cualquier sitio donde se usen las contraseñas o nombres de usuario utilizados en estos sitios.

“Es probable que estos datos sean vendidos en la Dark Web y utilizados para futuros crímenes cibernéticos. Es un buen recordatorio elegir contraseñas únicas en todos los sitios que requieren registro.”

Puedes verificar si has sido hackeado comprobando tu dirección de correo electrónico en haveibeenpwned.com.