Si juegas a Minecraft los detalles de tu tarjeta pueden estar en manos de los cibermalos

Un actor de amenazas ha publicado en un foro de hackers una base de datos con 14 GB de información de usuarios del juego.

Alberto Payo

Periodista

Guardar

Videojuego Minecraft
Videojuego Minecraft

Puede decirse, sin titubear, que Minecraft es uno de los mayores oscuros objetos de deseo para los ciberdelincuentes en cuanto a videojuegos se refiere. Al tratarse de uno de los más populares, el título propiedad de Microsoft, recibe ciberataques de manera recurrente y se usa de 'gancho' para facilitar otros. 

Y en una -o varias- de esas ocasiones parece que un pirata informático ha logrado una importante 'captura'.

Según comparte el equipo de investigación de Cybernews un actor de amenazas ha publicado en el foro de hackers BreachForums una base de datos de 14 GB que contendría información de su servidor y de sus usuarios. 

Lo más preocupante de todo es que hay detalles confidenciales de pago de los jugadores que habrían quedado comprometidos. 

Estos datos fueron publicados en el mencionado foro el pasado 23 de marzo. Su autor usó una cuenta desechable, que solo se usó para crear dicho hilo. 

La base de datos expuesta constaría de más de 700 documentos más pequeños que habrían sido compilados en múltiples filtraciones e infracciones precedentes. 

Varias provienen de servidores privados de la compañía de Redmond y contienen combinaciones de nombres de usuario y contraseñas, así como direcciones IP. 

Por el momento Microsoft no parece haberse pronunciado respecto a la existencia de esta base de datos con información sensible. 

De aquellos barros, estos lodos

Como decíamos, Minecraft es un objetivo muy apetecible para los amigos de lo ajeno digitales. El año pasado Minecraft.net fue víctima de una importante filtración. La infracción se dio en una fecha no revelada y se detectó a principios de noviembre. 

Desde Cybernews recomiendan a los jugadores de Minecraft que cambien sus contraseñas en las cuentas comprometidas y verifiquen que sus credenciales filtradas no se usen en otras herramientas o aplicaciones (en el caso de que usen la misma clave). 
Es muy posible que los ciberdelincuentes usen estos datos para enviar emails de phishing, mensajes de texto o hagan llamadas telefónicas para tratar de hacerse con más datos sensibles.