Pokémon Company restableció las contraseñas de las cuentas de algunos usuarios como medida de protección tras detectar que actores maliciosos intentaban comprometer su sistema de cuentas.
No obstante, destacaron que los delincuentes no consiguieron llevar a cabo ninguna actividad maliciosa.
La compañía de videojuegos japonesa mostró una alerta en su web oficial en la que advertía a los usuarios de que habían identificado un comportamiento de actividad maliciosa en sus sistemas.
POKÉMON BLOQUEÓ LAS CUENTAS
En concreto, indicaron que habían identificado un intento de “comprometer el sistema de cuentas”.
Para frenar el ataque, Pokémon procedió a bloquear las cuentas de los usuarios que podían haber sido afectados.
De esta manera, los ciberdelincuentes no pudiesen acceder ni llevar a cabo ninguna actividad ilegítima con dichas cuentas.
EL SISTEMA DE CUENTAS NO SE VIO COMPROMETIDO
Ahora, la alerta compartida en la web de soporte ha sido eliminada y la compañía ha confirmado que no ha habido ninguna consecuencia en estos intentos de actividad maliciosa.
No obstante, para proteger a los usuarios, han procedido a restablecer algunas contraseñas de las cuentas atacadas.
Así lo dio a conocer el portavoz de Pokémon Company, Daniel Benkwitt, en declaraciones a TechCrunch, quien aseguró que el sistema de cuentas “no se vio comprometido”.
NO SERÁ NECESARIO REESTABLECER CREDENCIALES
A su vez, ha detallado que solo el 0,1 por ciento de las cuentas habían sido atacadas por los ciberdelincuentes.
Según indicó Benkwitt, la incidencia detectada fue “un intento de iniciar sesión en algunas cuentas” y, para evitar que dichas cuentas se vulneren, pidieron a los usuarios reestablecer la contraseña.
Por otra parte, el portavoz ha recordado que, para aquellos usuarios que no se han visto afectados por el intento de ataque, no es necesario que restablezcan sus credenciales de inicio de sesión.
SE AFECTARON MÁS DE 15.000 CUENTAS
Según apunta el mismo medio, este intento de comprometer los sistemas de cuentas de Pokémon puede haber sido un tipo de ciberataque conocido como relleno de credenciales.
Esto es, una técnica empleada por actores maliciosos para acceder a cuentas personales. Utilizan un conjunto de credenciales robadas para probar a acceder a varias cuentas a la vez.
Esto lo llevan adelante aprovechando que algunos usuarios repiten credenciales en distintos servicios.
Este tipo de ataque se ha visto, por ejemplo, en el reciente ciberataque sufrido por la plataforma de transmisión de TV Roku, que logró afectar a más de 15.000 cuentas de usuarios.
Fuente: EP.
