Esta misma semana os hablábamos de una filtración de las credenciales de más de 1.800 cuentas del videojuego Minecraft. A pesar de no haber sucedido nada más en lo referido a robo de datos o cuentas, los usuarios y expertos en seguridad han buscado la «cabeza de turco» sobre la que echar todas las culpas y esta ha sido la desarrolladora del juego, Mojang. Sin embargo, desde esta han salido pronto a la palestra y ha aclarado que Minecraft no posee ningún fallo de seguridad.
Es decir, que haciendo uso de los registros no se ha detectado ninguna actividad anómala o fuera de lugar, por lo tanto, queda para la desarrolladora del juego totalmente descartada la idea de un hackeo sobre el juego. Teniendo en cuenta que el videojuego actualmente tiene más de 100 millones de usuario registrados, todo parece indicar que los ciberdelincuentes habrían recurrido a una técnica bastante común hoy en día: las páginas web falsas. Teniendo en cuenta que las redes sociales tienen una gran difusión, tampoco sería descabellado pensar que se hayan utilizado para distribuir alguna estafa.
Hay que tener en cuenta que el videojuego no posee un sistema de inicio de sesión en dos pasos, por lo tanto, otras técnicas podrían haberse utilizado para la obtención de estas.
Ataques de fuerza bruta contra la cuentas o ataques phishing mediante páginas web y correos electrónicos
Teniendo en cuenta la ingeniería social que los hackers aplican a sus ataques, no habría que descartar bajo ningún concepto la utilización de una oleada de correos phishing para conseguir que el usuario acceda a una página web falsa y facilite las credenciales de acceso. Esto sin lugar a dudas es la opción más viable, aunque también existe la posibilidad de un ataque de fuerza bruta contra las cuentas utilizando diccionarios de contraseñas. De esta forma, los ciberdelincuentes habrían podido extraer alguna de las cuenta del total de las 1.800 pero no tal cantidad, aunque sí que es verdad que el sistema de inicio de sesión no incluye verificación en dos pasos, por lo tanto es probable que pueda llevarse acabo este tipo de ataque,
Los usuarios afectados (y también aquellos cuyas credenciales no figuraban en el listado) han llevado a cabo la modificación de la contraseña, evitando de esta forma que se pueda producir un secuestro de la cuenta.