El grupo de piratas informáticos Mogilevich aseguró haber robado más de 200 gigas de información a la compañía de videojuegos Epic Games, casa a donde pertenecen títulos tan importantes como Fortnite y Fall Guys.
Según el anuncio de los hackers, ellos lograron acceder a datos personales de los usuarios y al código fuente de los creadores de videojuegos; sin embargo, la propia Epic Games, ha desmentido los hechos a través de un mensaje publicado en su cuenta de X, antes Twitter.
Según las publicaciones, no hay evidencia de que este ataque haya sido ejecutado y mucho menos por el colectivo Mogilevich, a quienes buscaron contactar para conocer, de primera mano, si era cierto el robo de información.
La compañía también aseguró que no hubo respuesta alguna por parte de los piratas informáticos y que solo se dedicaron a guardar silencio ante las preguntas realizadas de forma directa.
Sin embargo, aunque está casi del todo descartado un ataque, Epic Games indicó que sigue investigando sobre la posibilidad de que en efecto se hubiera podido haber producido un ataque a sus sistemas de información en el que se hubiesen visto afectados los datos de los usuarios y el código fuente.
“Cuando vimos estas acusaciones, que eran una captura de pantalla de una página web oscura en un Tweet, investigamos en cuestión de minutos y contactamos a Mogilevich en busca de pruebas. Mogilevich no ha respondido. Seguiremos investigando”, dijo la compañía en un primer mensaje.
“No hay evidencia en este momento de que las afirmaciones de ransomware de Mogilevich sean legítimas. Mogilevich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de las acusaciones”, agregó la Epic Games.
Información publicada por el portal Vandal, especializado en este tipo de temáticas, Mogilevich tenía pensado vender la información antes del 4 de marzo; sin embargo, cuando esto sucede, los ciberdelincuentes suelen publicar algo de la información robada para demostrar que en verdad propinaron el golpe, algo que hasta el momento no ha sucedido, pese a que varios medios han señalado que ese colectivo sí cometió el ataque.
Ante los rumores y la posibilidad de que esto haya llegado a pasar, los expertos han recomendado cambiar las contraseñas para evitar que extraños puedan acceder a sus credenciales y robar información.
Usuarios de Facebook, en la mira de estafadores: filtran información de más de 200.000 cuentas
Un ciberdelincuente ha filtrado parcialmente una base de datos que contiene registros de usuarios del servicio de compraventa de Meta, Facebook Marketplace, con información personal e identificativa de las víctimas.
Un archivo con 200.000 entradas se ha filtrado en un foro de hackers, con datos provenientes de Facebook Marketplace, como ha verificado el portal especializado Bleeping Computer con el actor de amenazas que los ha compartido, IntelBroker.
Se trata de una parte de una base de datos mayor que presumiblemente robó en octubre del año pasado otro cibercriminal, conocido como ‘algoatson’ en la plataforma Discord, después de ‘hackear’ los sistemas de una empresa externa que trabajaba con Meta, como ha explicado al medio citado IntelBroker.
Los registros compartidos incluyen información personal de los usuarios del servicio de compraventa de Facebook, como nombres, números de teléfono, direcciones de correo electrónico e identificadores de la cuenta y el perfil de la red social.
¿Cada cuánto hay que cambiar las contraseñas y por qué hay que hacerlo?
Es importante tomar conciencia de que las claves son la llave de acceso a la vida digital de cualquier persona, y por ello pueden tener una caducidad a causa del manejo que el usuario tenga con ellas.
Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, le explicó a SEMANA que el hábito de cambiar las claves crea una capa de protección extra a todas las cuentas o perfiles digitales que maneja una persona.
Especialmente si se tiene en cuenta que hoy en día los ciberdelincuentes emplean programas especializados en vulnerar las contraseñas.
“Si la contraseña es de 10 caracteres y solo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo ‘estimado’ en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses y si además tiene símbolos, podría actualizarse anualmente”, agregó Gutiérrez.