Cómo los ciberdelincuentes robaron 50 cuentas de alto perfil de FIFA 22
Los propietarios de FIFA 22 deben tomar nota: ciberdelincuentes se han apoderado de las cuentas de 50 de los mejores jugadores del mundo. EA confirmó los reportes y prometió restaurar las cuentas en línea a sus propietarios legítimos lo más rápido posible. Además prometió implementar más medidas de seguridad para proteger las cuentas de los usuarios de todos los niveles.
¿Cómo vulneraron las cuentas de FIFA 22?
Cada cuenta de los jugadores de FIFA 22 fue vulnerada después de que los atacantes usaron técnicas de ingeniería social para evadir la autenticación de dos factores. Es decir, pudieron restablecer las contraseñas y cuentas de correo electrónico durante el ataque.
La declaración oficial de EA también indicó que se usaron “amenazas” para obtener información sobre las cuentas, aunque comprensiblemente no dio más detalles.
Si bien EA está trabajando para restaurar las cuentas a los propietarios legítimos, enfatizó que el proceso podría llevar algún tiempo.
¿Cómo protegerá EA las cuentas de jugadores de FIFA en el futuro?
Tras la infracción de alto perfil, EA ha implementado varias medidas de seguridad administrativas y de seguridad nuevas para proteger las cuentas en el futuro:
- Los asesores de EA volverán a capacitarse con “énfasis específico en las prácticas de seguridad de la cuenta y las técnicas de phishing“. La capacitación enfatizará las técnicas de ingeniería social y phishing utilizadas en la filtración.
- La verificación de la cuenta ahora implicará pasos adicionales, incluida la “aprobación gerencial obligatoria para todas las solicitudes de cambio de correo electrónico”.
- EA actualizará su software de experiencia de usuario del cliente para señalar mejor las actividades sospechosas, resaltar las cuentas en riesgo y limitar los errores humanos en el proceso de administración de cuentas.
Este último ofrecerá pocas alegrías a los jugadores de FIFA 22 cuyas cuentas fueron vulneradas. Algunos jugadores intentaron ponerse en contacto con EA en varias ocasiones para informarles que sus cuentas eran de alto perfil y que no deberían cambiar sus detalles bajo ninguna circunstancia; sin embargo, estas solicitudes aparentemente fueron ignoradas.
¿Por qué no usaron una aplicación de autenticación de dos factores?
La reacción instantánea al enterarse de una infracción de una cuenta es cuestionar su seguridad. ¿Por qué no estaban usando una aplicación de autenticación de dos factores para proteger su cuenta de un ataque?
En ataques de esta naturaleza, los ciberdelincuentes contactan a EA directamente e intentan convencer al soporte técnico de que ellos son los dueños de la cuenta. Por lo general, el atacante ha investigado la cuenta de antemano y tiene listas las respuestas a las preguntas básicas de la cuenta. Por ejemplo respuestas de seguridad para preguntas secretas, direcciones de correo electrónico vinculadas, números de teléfono, fechas de nacimiento, etc.
Una vez que el personal de soporte está convencido, restablecen la autenticación de dos factores de la cuenta, dejándola inútil para el propietario original de la cuenta. A partir de ahí, es un paseo por el parque para que el atacante tome el control.
¿Cómo puedes mantener segura tu cuenta de FIFA 22?
A pesar de lo que acabas de leer sobre evadir 2FA, no debes preocuparte demasiado por tu propia cuenta. Los mejores jugadores de FIFA 22 son el objetivo exactamente por esa razón: es probable que sus cuentas estén llenas de puntos de FIFA, raras cartas de FIFA Ultimate Team y más. La combinación los convierte en una oportunidad atractiva y de alto perfil.
Consejos para jugadores “normales”:
- Mantener habilitada la autenticación de dos factores en tus cuentas de EA es imprescindible.
- Asegúrate de utilizar una contraseña fuerte y única.
- También podrías desviar a posibles atacantes mediante el uso de respuestas aleatorias o sin sentido a tus preguntas de seguridad.
Por último, recuerda que EA nunca se pondrá en contacto contigo para pedirte una contraseña u otra información de la cuenta. Si recibes un correo electrónico de esa naturaleza, es un correo electrónico de phishing que intenta robar tus credenciales de inicio de sesión.