News

Hacker compromete los datos de los jugadores europeos de League of Legends

Un hacker ha irrumpido en los servidores del desarrollador de juegos Riot Games y robó los datos personales de los usuarios del popular juego de Internet multijugador League of Legends.

No se ha definido la cantidad de usuario afectados, pero las investigaciones del caso indican que el atacante sólo pudo ingresar a la base de datos de los usuarios europeos del juego. El intruso robó los nombres de usuario y contraseñas de los jugadores, el nombre de sus personajes y, en algunos casos, sus nombres verdaderos y las respuestas a sus preguntas de seguridad.

La compañía urgió a sus clientes a que cambien su contraseña de League of Legends y la de cualquier otro sitio en el que hayan usado la misma clave, y recalcó la importancia de escoger una contraseña fuerte.

“A pesar de que codificamos todas las contraseñas para guardarlas, nuestra investigación de seguridad reveló que más de la mitad de las contraseñas eran lo suficientemente simples como para adivinarse con facilidad”, dijo Riot Games en una declaración oficial. “Comparamos los hashes de contraseñas codificadas y descubrimos que había 11 contraseñas tan populares que cada una era utilizada por más de 10.000 jugadores”.

La empresa publicó una advertencia en su sitio web y envió un correo electrónico a sus clientes informándoles sobre el incidente y ayudándoles a tomar las medidas de seguridad necesarias para proteger sus cuentas y evitar mayores problemas.

Por ahora se cree que los datos financieros están seguros. “No se comprometió ningún tipo de información relacionada con los pagos y facturaciones”, aseguró la empresa.

Riot Games ofreció sus disculpas y aseguró que se esforzará por mejorar su seguridad para evitar este tipo de problemas en el futuro. “Seguiremos invirtiendo en medidas de seguridad, incluyendo algoritmos hash para las contraseñas y codificación de datos, los últimos cortafuegos, SSL, ninjas de seguridad y otras medidas para mejorar tu seguridad”, dijo la compañía.

“Esta experiencia nos ha dado una lección de humildad y sabemos que nada garantiza la seguridad de los sistemas que se conectan a Internet, como League of Legends. Sólo podemos prometer que haremos todo lo posible para proteger tus datos”.

Fuentes:

League of Legends Databases Hacked, But Payment Info Safe PC Magazine

League of Legends Hacked: You Know The Drill By Now Forbes

Passwords pillaged from League of Legends wand-strokers The Register]

Hacker compromete los datos de los jugadores europeos de League of Legends

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada