News

Cibercriminales obtienen acceso a la base de datos de clientes de Ubisoft

La compañía de juegos Ubisoft, creadora de juegos como Far Cry, Assassins Creed y Príncipe de Persia, ha sido el blanco de piratas informáticos que irrumpieron en sus sistemas para robar las contraseñas de sus clientes.

La empresa anunció la intrusión esta semana. Se cree que los atacantes lograron ingresar en una base de datos de Ubisoft que contenía información como los nombres de usuario, contraseñas y direcciones de correo electrónico de los clientes de la empresa.

Ubisoft se esforzó por aclarar que los atacantes no consiguieron ningún dato financiero porque esta información estaba almacenada en otros servidores.

La empresa pidió a sus 58 millones de clientes que cambiaran sus contraseñas para evitar que terceras personas utilizen los datos robados para ingresar a sus cuentas. También aconsejó que tomaran la misma medida si comparten esta contraseña con otros sitios o servicios.

Aunque la información estaba codificada, lo cual agrega una medida de seguridad adicional, es importante que los usuarios sigan los consejos de seguridad de la empresa para evitar mayores incidentes.

Ubisoft asegura que ya tiene la situación bajo control: “nos pusimos en acción de inmediato para bloquear el acceso a los intrusos, investigar el incidente y comenzar a restaurar la integridad de los sistemas comprometidos”, dijo la compañía.

Esta no es la primera vez que Ubisoft sufre un ataque informático. En abril, una vulnerabilidad en su aplicación para ejecutar juegos Uplay hizo que los hackers consiguieran el código de su juego Far Cry 3 y lo compartieran en Internet. Asimismo, el julio pasado se descubrió una vulnerabilidad en la extensión del navegador de Uplay, que abría una puerta trasera en el ordenador de sus usuarios.

Fuentes:

Ubisoft warns customers following account data breach V3.co.uk
Ubisoft admits major hacking breach, advises password change The Register
Ubisoft hit hard with hack that exposes emails, passwords TechRadar

Cibercriminales obtienen acceso a la base de datos de clientes de Ubisoft

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada