Me han robado la cuenta de EA. Qué hacer para recuperar el control de tu cuenta.
Internet es una gran fuente de contenidos, pero también está lleno de peligros. Cada vez son más los piratas informáticos que buscan sacar provecho de las diferentes plataformas en Internet ya sea mediante el robo de datos como el uso no autorizado de los datos bancarios almacenados en las diferentes plataformas web para realizar compras no autorizadas. Existen muchas técnicas para robar cuentas. Algunas de las más habituales son mediante bots (utilizando credenciales robados en otros ataques), fuerza bruta de contraseñas e ingeniería social.
Las tiendas y plataformas de videojuegos son uno de los elementos de mayor peso y que más dinero mueven actualmente en Internet. Gracias a plataformas como Origin y Steam los usuarios pueden comprar, en formato digital, todo tipo de títulos para descargarlos y jugarlos en el ordenador sin necesidad de hacerlo en una tienda física y, en ocasiones, incluso rebajados. Por ello, los piratas informáticos buscan diferentes maneras de sacar provecho de estas plataformas, por ejemplo, mediante el robo de cuentas.
Basándonos en una experiencia propia, vamos a hablar de los indicios de robo de una cuenta de EA / Origin y cómo hemos podido recuperar el control sobre ella.
Indicios de que nuestra cuenta de EA / Origin ha sido robada
Tanto EA / Origin como cualquier plataforma basada en la nube cuenta con una serie de medidas de seguridad capaces de detectar actividad sospechosa y poder advertir a los usuarios a través del correo electrónico. En nuestro caso nos sorprendió un mensaje de correo en el que nos informaba de un cambio de contraseña (el cual no habíamos solicitado) en la plataforma.
Poco más tarde recibimos otro mensaje de correo donde se nos indicaba que se había detectado actividad inusual en nuestra cuenta, aunque, según EA, esta actividad no implicaba que nadie hubiera accedido a nuestra cuenta.
Gracias a las opciones de recuperación de contraseña pudimos recuperar el acceso a la misma (probablemente por hacerlo al mismo tiempo que el pirata informático cambiaba nuestra pregunta secreta), por lo que con una contraseña nueva la cuenta quedó protegida de nuevo, aunque limitada.
Como pudimos ver cuando iniciamos el cliente de Origin en el PC, todo estaba correcto en nuestra cuenta y no se habían realizado compras no autorizadas, sin embargo, el pirata informático cambió la ubicación de la cuenta y configuró, en ruso, una pregunta secreta (su primera escuela).
Por culpa de esta pregunta secreta no podemos cambiar de nuevo la contraseña ni activar las medidas de seguridad adicionales como la doble autenticación, por lo que, aunque tenemos acceso a la plataforma, no tenemos control sobre nuestra cuenta.
Cómo denunciar el robo de cuenta y recuperar el control sobre ella
Desde el menú de Ayuda de Origin pudimos llegar al apartado de soporte técnico de la compañía desde donde podíamos abrir un ticket de soporte informando sobre el hackeo de la cuenta y pidiendo ayuda para poder recuperar el control de la misma.
Al llegar al final del formulario nos facilitaban un número de teléfono de atención al cliente al que debíamos llamar para completar la asistencia. Lo primero que nos gustó fue el hecho de que el número sea un 91, de Madrid, por lo que la llamada fue gratuita, a diferencia de otras compañías, quienes te obligan a llamar a un 90x de tarificación adicional.
Dentro del horario de asistente (12 – 21:30 h) llamamos. Tras un breve formulario de la centraliza pasamos a la lista de espera, sabiendo que el tiempo de cola era de unos 10 minutos y teniendo la posibilidad de dejar nuestro teléfono para que nos llamaran ellos. Nosotros decidimos esperar porque tenían buena música.
Tras unos 10 minutos de espera, finalmente nos atiende un técnico (muy amable, llamado Humberto) quien, tras explicarle el motivo, realizó las investigaciones correspondientes para comprobar que, efectivamente, habíamos sido atacados por un bot desde una IP de Vietnam, aunque quien tomó el control de la cuenta fue, como en la mayoría de las ocasiones, un ruso.
Tras hacernos unas preguntas muy sencillas (nombre y dirección de correo original), nos envió un nuevo mensaje con un código, el cual, tras facilitárselo, le permitió verificar mi identidad y proceder a la eliminación de la pregunta secreta del ruso para poder poner yo dos nuevas preguntas personalizadas.
Tras poco más de 6 minutos, finalmente, ya tenía de nuevo el control total sobre nuestra cuenta. Por suerte, el ruso no había borrado ni transferido ningún juego de la biblioteca, aunque por desgracia tampoco me había comprado ninguno a mi. Sin embargo, la cuenta vuelve a ser nuestra y, una vez que recuperamos el control total sobre ella, ya pudimos activar la doble autenticación, gracias a la cual, esto no volverá a pasar.
Cuando las cosas se hacen mal, criticamos. Cuando se hacen bien, también son dignas de mención. Un 10 para la asistencia técnica de EA / Origin.
¿Alguna vez te has encontrado en una situación similar? ¿Cómo conseguiste recuperar el control de tu cuenta?