Continúan los fraudes a cuentas en Xbox

Microsoft responde a inquietudes de usuarios

Continúan los fraudes a cuentas en Xbox

Microsoft responde a inquietudes de usuarios

Es común que en la época actual se susciten casos de ataques digitales a sitios y servicios a través de todo Internet, el año anterior la diferencia es que hubo un gran reporte de casos relacionados con la industria de los videojuegos, incluida la publicitada caída de PlayStation Network. La tendencia continúa, y los medios para efectuar tales violaciones de seguridad se diversifican. A principios de enero reportamos la pesadilla que vivió Susan Taylor, pero al parecer no fue una situación aislada y adicional a la problemática con FIFA 12, el fenómeno de cuentas comprometidas de Xbox LIVE parece ser cada más frecuente.

De frente a las acusaciones, Microsoft ha negado en reiteradas ocasiones que Xbox.com carezca de seguridad y mucho menos sea la causa del robo de perfiles, a lo que un vocero de la compañía afirma: “la seguridad para nuestros miembros [de Xbox LIVE] es de máxima importancia, por lo que estamos trabajando constantemente para repeler las siempre cambiantes amenazas; pero la seguridad en la industria de la tecnología es un proceso en curso, y con cada recurso para detener ataques, los hackers intentan nuevos métodos”. Al margen de los hechos, la firma de Bill Gates asegura: “no hay un agujero en Xbox.com que esté siendo usado por los perpetradores, es un simple caso de fuerza bruta, y eso es algo que enfrenta la industria en conjunto”. Además, declara que el problema se encuentra del lado de los usuarios, quienes son víctimas de engaños, software maligno u otros métodos fraudulentos.

Un gran número de testimonios expresan que la situación es más complicada, y que el sitio oficial de Xbox ha sido víctima de un ataque a gran escala, pero no existían evidencias que lo confirmaran hasta ahora, aunque la realidad parece ser diferente a lo que se pensaba y confirma que Microsoft, también tenía razón.

Hace unos días, el ingeniero en infraestructura de redes Jason Coutee, descubrió que el sitio de Xbox permitía intentos infinitos de acceso, solicitando únicamente un código Captcha (en el que se genera una imagen con caracteres alfanuméricos aleatorios) por cada ocho intentos erróneos; la falla de seguridad se daba cuando tras el mensaje de error se daba clic en una liga para tratar de identificarse con una cuenta diferente de Windows Live ID, y volver a intentar de nuevo todo el proceso con la misma dirección de correo. Coutee se percató de que no hacía falta más de una partida en línea –que en su caso fue Halo: Reach– para recoger algunos gamertags de sus oponentes, hacer una búsqueda rápida en Google para encontrar las direcciones de correo asociadas, y comenzar los intentos por violar la contraseña. Otro inconveniente es que los hackers pueden reconocer fácilmente si una cuenta es válida, ya que al intentar acceder e insertar una clave equivocada, el sistema señala si la contraseña es incorrecta o el correo inexistente. Con estas herramientas circunstanciales, es cuestión de que los intrusos utilicen software automatizado hasta descifrar la contraseña, sin impedimentos que los detengan tras un determinado número de intentos.

Así es como al final de la jornada, las dos partes tenemos responsabilidad en el asunto, usuarios por no tomar las medidas de seguridad necesarias o hacer caso omiso a los consejos para proteger mejor nuestras cuentas, y Microsoft por ciertas deficiencias en su sistema de autentificación. Hasta hoy y en referencia con lo evidenciado por Coutee, en el sitio de Xbox, después de intentar autentificarse veinte veces, el servidor deja de responder, por lo que parece que la seguridad se incrementó, aunque todavía quedan agujeros pendientes de cubrir.

Por último y para disolver cualquier malentendido, Microsoft argumenta que no le ha dado seguimiento público porque siguen siendo casos aislados y no un fenómeno que afecte a toda la comunidad en conjunto, y si no se han dado reportes explicando cada paso en la protección de las cuentas, es: “para evitar que los estafadores tengan más información de nuestros procesos o la arquitectura del sistema, y se enteren de qué sectores son mejores para concentrar sus ataques”.

NOTICIAS DESTACADAS

Level UP Ofertas

Más Ofertas

Juguetes, Juegos y Coleccionables

Exquisite Gaming Cable Chavo: Soporte para teléfono/Driver -...

Auriculares inalámbricos PULSE Elite™ $2,379.00 en Amazon

Accesorios de Videojuegos

Auriculares inalámbricos PULSE Elite™

Star Wars Micro Galaxy Squadron Clase Starship Boba Fett -... $671.20 en Amazon

Juguetes, Juegos y Coleccionables

Star Wars Micro Galaxy Squadron Clase Starship Boba Fett -...

Nintendo Switch Lite - Turquoise $3,870.00 en Amazon

Videojuegos

Nintendo Switch Lite - Turquoise

Mysika - Set de resina, el mejor regalo de negocios, para... $829.00 en Amazon

Juguetes, Juegos y Coleccionables

Mysika - Set de resina, el mejor regalo de negocios, para...

Gotham Knights (PS5) $839.70 en Amazon

Videojuegos

Gotham Knights (PS5)

Nintendo Amiibo Pikmin Japanese ver. $535.00 en Amazon

Videojuegos

Nintendo Amiibo Pikmin Japanese ver.

Valve Steam Deck 512GB OLED $15,289.11 en Amazon

Videojuegos

Valve Steam Deck 512GB OLED

Comentarios

 
 
  • Mejores

  • Nuevos