400.000 datos de clientes comprometidos en el ataque de ransomware de la empresa de juegos Resident Evil y Street Fighter
Un ataque de ransomware lanzado contra la compañía de juegos Capcom en noviembre pasado sigue empeorando, según informó Threatpost esta semana. La compañía ahora dice que los datos personales de hasta 400,000 de sus clientes se vieron comprometidos en el ataque, 40,000 más de lo que la compañía pensó originalmente. Capcom es un editor con sede en Japón de juegos de gran éxito como Resident Evil, Street Fighter y Dark Stalkers. los la infracción se detectó por primera vez el 2 de noviembre. El 19 de noviembre, Capcom dijo que sus datos personales y corporativos estaban comprometidos. Esta es la tercera actualización de Capcom sobre el incidente.
Al comentar las noticias, Michael Barragry, líder de operaciones y consultor de seguridad en Edgescan, declaró:
Los bloqueos y la menor movilidad de la población conducen inevitablemente a una mayor aceptación de los juegos en línea, y las compras dentro del juego pueden aumentar el «valor» de algunas cuentas de usuario para los atacantes.
Los datos robados pertenecientes a 400.000 usuarios podrían usarse para ataques adicionales como phishing / ingeniería social / suplantación de identidad, por lo que se recomienda a los usuarios que cambien las credenciales de su cuenta y sean extremadamente cautelosos al abrir correos electrónicos no solicitados. Incluso los mensajes que provienen de Capcom pueden ser maliciosos, ya que los atacantes a veces intentan engañar a los usuarios afectados para que hagan clic en un enlace malicioso pretendiendo ser el proveedor que les informa de la violación de seguridad.
Es interesante cómo estos ataques a menudo «empeoran» con el tiempo; la gravedad de tales ataques no siempre se comprende del todo al principio.