Servidor de EA Games vulnerado y utilizado para un ataque de phishing

Netcraft, una compañía británica de servicios de seguridad, afirmó que el servidor web de la empresa de videojuegos Electronic Arts (EA) fue comprometido por ciberdelincuentes que lo utilizaron para alojar un sitio de phishing para robar cuentas Apple ID. Específicamente, el sitio fraudulento les pedía a las víctimas sus nombres de usuario, contraseñas, nombre completo, fecha de nacimiento y detalles de sus tarjetas de crédito.

Los cibercriminales lograron comprometer el servidor de EA Games al encontrar y explotar una vulnerabilidad de una aplicación desactualizada de WebCalendar, que luego se utilizó para crear el sitio falso que lucía prácticamente igual a la página de inicio de sesión de “My Apple ID”. Una vez que los usuarios ingresaban sus datos, eran dirigidos a la página legítima.

servidor-EA-games-comprometido-apple-ID-phishing
A través de las cuentas de Apple ID, los cibercriminales pueden obtener acceso a los datos personales de cada usuario, así como también a su información almacenada en iCloud, el servicio de almacenamiento en la nube de Apple Inc. En este sentido, las víctimas podrían haber visto comprometidos sus datos de correo, contactos, calentarios y fotos, o incluso se podría usar la cuenta para clonar un iPhone o iPad mediante la restauración de una copia de seguridad de iCloud.

Netcraft, por su parte, le informó a EA sobre este incidente, pero al menos hasta ayer el servidor vulnerado y el sitio falsificado seguían en línea.

Como siempre les recomendamos, no deben hacer clic indiscriminadamente en cualquier link que aparezca; hay que tener mucho cuidado, especialmente con enlaces sospechosos, y prestar atención a la URL del sitio al que nos lleva dicho enlace. Por otro lado, es muy importante usar la doble autenticación siempre que esté disponible, como lo es en el caso de las cuentas de Apple Inc., de modo que para poder acceder a las cuentas será necesario tener un código, token de seguridad o mapa de coordenadas que, junto a sus nombres de usuario y contraseñas, será una barrera más de protección frente a un ataque.

Imagen de David Roessli en Flickr. Licencia Creative Commons BY-NC-SA 4.0.

 

Autor , ESET

  • Andres

    Woow!!! Hasta donde llegará el Ciberdelincuismo…

Síguenos