Hoy en día, en pleno siglo XXI, nuestros datos personales y financieros corren por multitud de sitios web por toda la internet. Cuentas de correo electrónico, perfiles en redes sociales, foros especializados, páginas de entidades bancarias, tiendas virtuales, páginas de juegos online y un largo etcétera de sitios donde nos vamos registrando y almacenando un montón de información sensible y relevante de nuestra vida y operaciones.

Es en éstas últimas donde nos centraremos con la noticia de hoy, los nuevos mercados virtualizan toda la información para tener disponibilidad accediendo simplemente a la nube y recuperar nuestros contenidos, y como decimos, los juegos online no es un mercado diferente. Hoy en día si compras un juego, película o cd de música ya no dispones de un soporte físico que puede deteriorarse o perderse, por eso en las plataformas de juegos basadas en la nube, dejamos una cantidad de datos personales para poder acceder para jugar o descargar ese juego que adquirimos.

Como ya sucedió con la plataforma Battle.net que sufrió un ataque hace apenas un par de meses, el último blanco escogido ha sido la plataforma Origin, sección online propiedad de la conocida Electronic Arts, de la cual el grupo UCLegion, que se atribuye el delito, aseguró a través de su cuenta en Twitter haber robado 37 mb de información de las bases de datos de la plataforma de venta online Origin que contendrían los datos personales y cuentas de acceso de 1.218.229 de usuarios registrados en la plataforma.

Ataque de UCLegion a la plataforma de venta online Origin


Durante un breve lapso de tiempo la información estuvo colgada a libre disponibilidad en el portal Pastebin pero desapareció al poco tiempo, y aunque la empresa no ha reconocido el ataque y por los datos recopilados parece que los datos financieros podrían no haber sufrido peligro, se recomienda a los usuarios del portal Origin que procedan a modificar sus contraseñas para asegurar la integridad y evitar accesos no autorizados.

Lo más extraño de ésto es que según los datos filtrados las cuentas de acceso robadas estaban en texto plano y sin cifrar, algo que si bien por la ley de protección de datos ya es obligatorio, aunque no lo fuese el sentido común recomienda cifrar almenos las contraseñas, un proceso que se puede aplicar en el desarrollo de cualquier sistema de autenticación ampliando las medidas de seguridad ante éste tipo de ataques, evitando según el tipo de cifrado que los datos sustraidos pudieran ser utilizados.

Si es usuario de la plataforma, le recomendamos que siga el consejo de modificar inmediatamente sus datos de acceso para evitar accesos no autorizados a través de su cuenta o incluso que puedan modificarlas e impedir que sea usted el que no pueda acceder.

¿Conoces a algún usuario de Origin? ¡Avísale para que cambie sus contraseñas!