La noticia que os traemos tiene un curioso giro irónico. Tiene que ver con las páginas Xbox360ISO.com y PSPISO.com, que son foros donde los usuarios comparten juegos piratas de consolas de Microsoft y Sony, respectivamente. Estos foros son obviamente no oficiales, no tienen ninguna relación con las marcas Microsoft ni Sony. El giro viene cuando se ha anunciado un robo de contraseñas de hasta 2,5 millones de usuarios de estos dos sitios web. Piratas robando a piratas.
Los ataques se produjeron a finales de 2015, pero no hemos podido saber la cantidad de usuarios afectados hasta hace unos días. Los intrusos cibernéticos pudieron tener acceso a los nombres de usuario, contraseñas, direcciones de mail así como direcciones IP.
No es el primer ataque que reciben este tipo páginas, y es que las cuentas de usuarios de Playstation y Xbox son un objetivo frecuente de hackers. En 2014, un grupo relacionado con Anonymous filtro en la red los detalles de hasta 13.000 usuarios de Playstation, con tarjetas de crédito incluidas.
Para este caso, nadie se ha acreditado la autoridad de este acto, por lo que no podemos decir nada a este respecto. Lo que sí está claro es que los datos conseguidos se venderán en el mercado negro para que luego otras bandas criminales traten de usarlos, ya sea para suplantar la identidad de usuarios legítimos o para estafarles haciéndose pasar por Sony o Microsoft, intentando que los usuarios aporten la información que a ellos les falte (principalmente tarjetas de crédito).
Otro de los posibles usos de los datos son para intentar entrar en cuentas de redes sociales (muchos usuarios utilizan las mismas contraseñas para todo), para así también robar datos de tipo personal como fotos, además de acceder a la lista de contactos del usuario e intentar robarles también a ellos.
Cualquier usuario que pueda estar preocupado por la seguridad de su cuenta, puede usar la herramienta HaveIBeenPwned, simplemente introduciendo el email o nombre de usuario de cuenta. Al hacerlo, el programa coteja vuestros datos con una base de datos que incluye hasta 2.000 millones de cuentas que han sido hackeadas, y se tiene conocimiento de ellas. De cualquier manera, en situaciones como esta es siempre recomendado cambiar la contraseña de la cuenta, no cuesta mucho tiempo y nos evita muchos problemas potenciales.
Actualmente Xbox360ISO.com y PSPISO.com se encuentran inactivas, no sabemos si como consecuencia del ataque, porque se encuentran en proceso de reconstrucción o simplemente porque se han dado de baja tras la noticia. Es posible que el nivel de atención pública que esta noticia puede generar sobre estas páginas no será del interés de sus creadores, ya que son páginas que trabajan con contenido pirata, o sea ilegal, y no podría acabar peor la historia que recibiendo además una enorme multa por violación de copyright. En cualquier caso, os informaremos si se producen novedades importantes.
