El gigante de los videojuegos Activision está investigando una campaña de piratería informática que está apuntando a jugadores con el objetivo de robar sus credenciales, según ha informado TechCrunch.
En este momento, los objetivos específicos de los piratas informáticos — aparte de robar contraseñas para diversos tipos de cuentas — no están claros. De alguna manera, los piratas informáticos están introduciendo malware en las computadoras de las víctimas y luego robando contraseñas de sus cuentas de juegos y billeteras de criptomonedas, entre otros, según fuentes.
Una persona con conocimiento de los incidentes, que pidió permanecer en el anonimato porque no estaba autorizada a hablar con la prensa, dijo que en Activision Blizzard están investigando, tratando de «ayudar a eliminar el malware» y «trabajando en identificar y remediar las cuentas de jugadores para quienes se vieron afectados».
«Todavía no hay suficientes datos sobre cómo [el malware] se está propagando», dijo la persona. «Podría estar afectando solo a personas que tienen instaladas herramientas de terceros».
Un portavoz de Activision, Delaney Simmons, le dijo a TechCrunch que la compañía está al tanto de «informes de que algunas credenciales de jugadores en la industria en general podrían estar comprometidas por malware de la descarga o uso de software no autorizado» y que los servidores de la compañía «siguen seguros e intactos».
La campaña de malware parece haber sido descubierta primero por Zeebler, una persona que desarrolla y vende software de trampas para el popular juego de disparos en primera persona Call of Duty. El miércoles, en el canal oficial del proveedor de trampas PhantomOverlay, Zeebler dijo que los piratas informáticos estaban apuntando a los jugadores — algunos de los cuales usan trampas — para robar sus nombres de usuario y contraseñas.
Zeebler describió el esfuerzo como una «campaña de malware infostealer», donde el malware diseñado como un software de aspecto legítimo instalado sin saberlo por la víctima roba furtivamente sus nombres de usuario y contraseñas.
Zeebler le dijo a TechCrunch que se enteró de la campaña de hackeo cuando a un cliente de PhantomOverlay le robaron su cuenta del software de trampas. En ese momento, Zeebler añadió, comenzó a investigar y pudo encontrar la base de datos de credenciales robadas que los piratas informáticos estaban acumulando.
Después de eso, Zeebler dijo que se puso en contacto con Activision Blizzard y otros fabricantes de trampas, cuyos usuarios parecen verse afectados.
TechCrunch obtuvo una muestra de los supuestos datos robados y verificó que una parte de los datos son credenciales genuinas. No está claro cuán antiguos o recientes son los datos.
En este momento, no hay motivos para creer que los jugadores habituales de los juegos de Activision estén en riesgo, solo aquellos que utilizan aplicaciones de terceros como trampas.
En cualquier caso, como dijo la portavoz de Activision, Simmons, a TechCrunch, los usuarios que sospechen que pueden haber sido comprometidos pueden cambiar su contraseña y activar la autenticación de dos factores.
