alerta a los jugadores de Fallout 76 que se comunicaron a través del sitio de soporte de Bethesda para realizar un reclamo, que un error en el sitio dio acceso a dicho sistema de soporte, permitió abrir y cerrar tickets de reclamos y revisar información personal de los usuarios.

Los jugadores que ingresaron al sistema para reclamar el cambio de la bolsa de lona que venía como parte del Power Armor Edition, se encontraron con un error en el sitio que dejaba en evidencia los nombres, direcciones y números de teléfono de otros usuarios.

Si bien se trató de un error de sistema, este caso se suma a la filtración de información sufrida por la cadena de hoteles Marriott y el sitio Quora. Atacantes lograron acceder a la base de datos de las reservas de huéspedes del Starwood Hotels & Resorts, perteneciente a Marriot International, comprometiendo información personal de 500 millones de clientes, filtrando: nombre, dirección de correo electrónico, dirección postal, número de teléfono, número de pasaporte, fecha de nacimiento y en algunos casos números de la tarjeta de crédito y la fecha de expiración. En cuanto Quora, el popular sitio de preguntas y respuestas, confirmó que son aproximadamente 100 millones los usuarios afectados y que los datos de las cuentas que se vieron comprometidos son: nombre, correo electrónico, dirección IP, ID del usuario, contraseña cifrada, configuración de la cuenta de usuario y datos de personalización.

El fallo del sitio de soporte de Bethesda ya fue reparado, y varios usuarios reportaron el error a través del foro de Bethesda y en las redes sociales. Uno de estos usuarios, Jessie Tracy, a través de su cuenta de Twitter alertó al área de soporte de la compañía que estaba recibiendo en su cuenta de Bethesda los tickets que otras personas estaban enviando para solicitar el cambio, y que podía ver sus direcciones de correo, domicilio y el tipo de tarjeta de crédito que habían utilizado.

Desde el laboratorio de Investigación de ESET Latinoamérica comparte algunas recomendaciones para aquellos que puedan haberse visto afectados por los incidentes:

  • Modificar la contraseña de las cuentas de estos servicios, y en caso de haber usado la misma clave en otra cuenta, también se recomienda modificarla.

  • Incorporar el doble factor de autenticación en todas las cuentas o servicios que sean posibles.

  • Es importante monitorear durante un tiempo las cuentas bancarias por cualquier posible movimiento sospechoso. Puede ser de utilidad considerar congelar la tarjeta, de manera que terceros no accedan a los registros y que tampoco puedan crear nuevas cuentas utilizando los datos personales.

  • Estar atentos a posibles estafas. Los clientes afectados pueden ser más propensos a caer en estafas donde se utilicen técnicas de ingeniería social para engañar a víctimas ansiosas y preocupadas por lo que pasó. Recordar no hacer clic en enlaces que se incluyen en correos que se aprovechen de esta brecha. En caso de dudas, escribir manualmente la dirección web del sitio y contactarse con la compañía.