MADRID, 20 de marzo (Portaltic/EP) – The Pokémon Company ha restablecido las contraseñas de las cuentas de algunos usuarios como medida de protección después de descubrir que actores maliciosos intentaban comprometer sus sistemas de cuentas, a pesar de que no pudieron mostrar ninguna actividad maliciosa. La compañía japonesa de videojuegos publicó recientemente una alerta en su sitio oficial de soporte advirtiendo a los usuarios que había identificado actividad maliciosa en sus sistemas, específicamente un intento de forzar la violación del sistema de cuentas. Para evitar el ataque, Pokémon bloqueó las cuentas de los usuarios que pudieran haber sido afectados para que los ciberdelincuentes no pudieran acceder ni realizar actividades ilegales con dichas cuentas.
Ahora, la advertencia compartida en el sitio de soporte se eliminó y la compañía confirmó que estas actividades maliciosas no tuvieron consecuencias. Sin embargo, para proteger a los usuarios, restablecen algunas contraseñas de cuentas pirateadas. Así lo anunció en declaraciones a TechCrunch el portavoz de Pokémon Company, Daniel Benkwitt, quien aseguró que el sistema de cuentas no había sido comprometido, precisando que sólo el 0,1% de las cuentas habían sido comprometidas por violaciones y ataques de ciberdelincuentes.
En concreto, como explica Benkwitt, el problema se detectó como un intento de inicio de sesión en determinadas cuentas y, para evitar que estas cuentas se vieran comprometidas, pidieron a los usuarios afectados que restablecieran sus contraseñas. Por otro lado, el portavoz reiteró que, para los usuarios no afectados por el intento de ataque, no es necesario restablecer sus credenciales. Según el mismo medio, este intento de comprometer el sistema de cuentas Pokémon podría ser un tipo de ciberataque conocido como credential Stuffing.
Esta es una técnica utilizada por actores maliciosos para obtener acceso a cuentas individuales, donde utilizan un conjunto de credenciales robadas para intentar acceder a varias cuentas a la vez, y aprovecha el hecho de que algunos usuarios repiten su información de identificación en diferentes servicios. Por ejemplo, este tipo de ataques se observó en el reciente ciberataque a la plataforma de streaming de TV Roku, que afectó a más de 15.000 cuentas de usuarios.