Datos de usuarios de Battle.net, el servicio proporcionado por Blizzard Entertainment que permite a jugadores de famosos videojuegos -World of Warcraft, Diablo, StarCraft, etc.- comunicarse entre ellos, han sido comprometidos. Así lo ha confirmado la propia empresa a través de su página web.

Imagen comunicado oficial

Recursos afectados

Usuarios con cuenta de usuario en Battle.net

Solución

Se recomienda a todos los usuarios cambiar la contraseña de su cuenta lo antes posible. Los pasos a seguir son los siguientes:

Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura.

En el caso de que se estuviese utilizando la misma contraseña para acceder a otros servicios -Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.

Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para estafar a los usuarios utilizando técnicas de ingeniería social, phishing, etc.

Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del «Centro de Atención Telefónica de la OSI» o utilizar nuestro servicio de «Soporte por Chat».

Detalles

La compañía Blizzard Entertainment ha confirmado que su equipo de seguridad ha descubierto un acceso no autorizado e ilegal a su red interna. La información robada es la siguiente:

Cuentas de todas las regiones globales fuera de China (incluidas Europa y Rusia):

  • direcciones de correo electrónico

Cuentas en Norteamérica (incluye a jugadores de Latinoamérica, Australia, Nueva Zelanda y el Sureste asiático):

  • direcciones de correo electrónico
  • respuestas a preguntas de seguridad secretas
  • versiones cifradas criptográficamente de contraseñas (no contraseñas reales)
  • información relacionada con el Authenticator para móviles
  • información relacionada con el Dial-In Authenticator
  • información relacionada con el Phone Lock, un sistema de seguridad asociado solo a cuentas de Taiwán

Blizzard ha emprendido las siguientes acciones tras el incidente:

«Cuando descubrimos el acceso no autorizado, trabajamos rápidamente para restablecer la seguridad de la red. Inmediatamente después, notificamos a las autoridades y a expertos en seguridad y dimos comienzo a una investigación aún en curso para determinar lo sucedido. También tomamos medidas para notificar a los jugadores, lo que tuvo lugar en cuestión de días tras del descubrimiento del acceso.»

Además de lo anteriormente mencionado, Blizzard en su comunicado oficial explica lo siguiente:

«Durante los próximos días advertiremos a los jugadores de Norteamérica para que cambien sus preguntas y respuestas secretas mediante un proceso automatizado. Además, advertiremos a los usuarios del Authenticator para móviles para que actualicen el software de su Authenticator. Os recordamos también que los correos electrónicos fraudulentos (phishing) os pedirán vuestra contraseña o vuestra información de inicio de sesión. Los correos electrónicos de Blizzard Entertainment jamás os pedirán vuestra contraseña.»

Desde Blizzard Entertainment piden disculpas por la situación y hacen hincapié en que la seguridad de los datos de sus usuarios son muy importantes.

«Lamentamos profundamente los inconvenientes que esto os ha podido causar y entendemos que tendréis preguntas. Encontraréis información adicional aqui.

Nos tomamos la seguridad de vuestra información personal muy en serio y lamentamos sinceramente que haya sucedido esto.»