Desde el pasado mes de diciembre, varios jugadores de alto perfil del FIFA 22 Ultimate Team han denunciado a través de las redes sociales que han sufrido un hackeo en sus cuentas y que también les han robado las monedas que tenían. Electronic Arts (EA), la desarrolladora del videojuego, respondió la semana pasada al goteo incesante de denuncias anunciando que había abierto una investigación y este martes ha admitido estas actividades ilegales en un nuevo comunicado, en el que también ha aportado más información al respecto.
EA señala que los hackers han comprometido las cuentas mediante una serie de técnicas de ingeniería social como el "phishing" y han sido capaces de "explotar el error humano dentro del equipo de experiencia del cliente y eludir la autenticación de dos factores para obtener acceso a las cuentas de los jugadores".
Entre las víctimas afectadas, se encuentran algunos de los streamers y comerciantes más famosos del FIFA 22, como Jamie Bateson (también conocido como Bateson87), NickRTFM, Trymacs, TisiSchubecH, FUT FG y FUT Donkeys, así como el futbolista francés Valentin Rosier.
EA estima que ha afectado a menos de 50 cuentas, trabaja para identificar a sus propietarios legítimos y anuncia medidas
La desarrolladora estima que el número de cuentas que han sido pirateadas mediante este método es inferior a 50 y asegura estar trabajando para "identificar a los propietarios legítimos de las cuentas para restaurar el acceso a sus cuentas y al contenido que contienen". Según indica, su investigación está en curso, ya que examinan "minuciosamente" cada denuncia, y los jugadores afectados recibirán próximamente una respuesta de su equipo.
"Siempre hay un factor humano para dar cuenta de la seguridad y sabemos que debemos hacerlo mejor", admite EA, y anuncia que ha tomado las siguientes medidas para aumentar su seguridad:
- Impartir cursos de formación sobre seguridad y técnicas de phishing a todos los asesores de EA y los empleados que realicen tareas de apoyo en sus cuentas.
- Implementar pasos adicionales para el proceso de verificación de propiedad de la cuenta, como la aprobación administrativa obligatoria para todas las solicitudes de cambio de correo electrónico.
- Una próxima actualización de su software de experiencia del cliente para identificar mejor la actividad sospechosa, marcar las cuentas en riesgo y limitar aún más la posibilidad de errores humanos en el proceso de actualización de la cuenta.
"Si bien en algunos casos estos cambios podrían afectar los tiempos de espera de la experiencia del cliente, también son pasos adicionales necesarios para garantizar que nuestras cuentas de jugador permanezcan seguras", afirma el estudio de videojuegos.
"Nos gustaría disculparnos por las molestias y la frustración que esto ha causado, y porque no pudimos compartir detalles adicionales en nuestra comunicación original la semana pasada mientras realizábamos una investigación exhaustiva. Gracias a toda la comunidad por su paciencia mientras continuamos abordando la situación y tomando medidas correctivas", concluye el comunicado de Electronic Arts.