¿Cómo los "hackers" se apropian de tus cuentas?

El viejo drama de "Me hackearon mi cuenta de [inserte servicio online aquí]". Hasta hace unas horas, simplemente habría descartado reclamos como éste argumentando que "la mejor forma de evitar que te roben tus datos es no meterte en páginas sospechosas", pero un reporte aparecido en hackedonxbox.com apunta a que ni siquiera estos cuidados serían suficientes.


El artículo, replicado por Kotaku, podría perfectamente aplicarse a cualquier servicio con similares características a la plataforma online de Xbox 360, comoPlaystation Network, Steam, o incluso Battle.net, donde reportes de robos de cuentas sin haber entregado ningún tipo de información sensible se han dejado oír luego del lanzamiento de Diablo 3.

Los hackers ya no emplean software invasivo ni tu número IP, sino que abusan del soporte técnico de la misma empresa y, con algo de "Ingeniería Social" (un bonito eufemismo para "El cuento del tío"), engañan a la cadena de mando para que les entreguen información sensible del usuario que fingen ser, tal como contraseñas, respuestas a preguntas de seguridad, etc.

El alcance de este reporte es impresionante, en especial porque habrían foros y comunidades de delincuentes dedicados a pedir, obtener y comerciar con cuentas robadas, y no hay un patrón fijo respecto a qué cuentas son más apetecidas: hay cuentas que se cotizan por cientos de dólares por tener muchos juegos, muchos logros desbloqueados, mucho tiempo en el servicio... o simplemente por tener nombres graciosos.

Lo más dramático es que la solución del problema no es sencilla. No se trata de un agujero de seguridad en el software involucrado o de engaños a los usuarios, sino de pésimas prácticas y burocracia en los servicios telefónicos y online al cliente donde, en muchos casos, sus trabajadores no están calificados para seguir protocolos básicos de seguridad. Basta con que el "hacker" se haga pasar por un empleado de rango superior por medio de un correo electrónico, y luego hacer una llamada fingiendo ser el usuario afectado, para mover a todos los mandos bajos y conseguir la información que necesita para apropiarse de la cuenta de su víctima.

Este problema es gravísimo, pues no hay nada que pueda asegurar al usuario que no será víctima de estafas mientras que la empresa misma no se encargue de evitarlo. Esperemos que reportes como éste sirvan como una voz de alerta antes que el tema se agrave más allá de toda solución.

Fuente: Kotaku, replicado de hackedonxbox.com.