Tras el hackeo de Rainbow Six Siege, surge un informe sobre sobornos con el servicio de atención al cliente de Ubisoft

El incidente de Rainbow Six Siege acapara titulares, pero no es el único ejemplo de hackers infiltrados en Ubisoft. Vx Undergrounduna fuente de ciberseguridad de confianza, ha revelado otra brecha de seguridad. Aunque no está relacionada con el Hackeo de Rainbow Six Siege el servicio de asistencia de la compañía habría aceptó sobornos a cambio de información de los clientes.

VX Underground detalla cómo el servicio de atención al cliente de Ubisoft se ha convertido en un punto débil. Desde 2021, "supuestamente aceptaban sobornos monetarios para dar acceso a las cuentas de Rainbow Six Siege de otros usuarios" A través del panel de atención al cliente, los hackers obtuvieron datos como nombres completos y direcciones IP.

Una vez que los malos actores controlan las cuentas, el potencial de daño es enorme. Realizados a gran escala, pueden causar los estragos que provocaron el reciente cierre de los servidores de Rainbow Six Siege. La compañía ha tomado medidas para hacer frente a la voluntad de los empleados de cooperar. Aun así, el problema sigue siendo una preocupación constante para el editor.

La publicación en las redes sociales explica cómo los agentes de India, Sudáfrica y Egipto resultaron especialmente vulnerables. Como se ha visto con la PlayStation Networklos piratas informáticos tienen como objetivo a trabajadores mal pagados o poco formados. Los sobornos parecen más lucrativos, mientras que el resto del personal carece de la experiencia necesaria para detectar actividades sospechosas.

La ingeniería social se aprovecha de agentes de asistencia ingenuos

Una teoría popular para explicar el último pirateo de Rainbow Six Siege es una brecha de seguridad en la base de datos. Sin embargo, un artículo de FastPassCorp destaca que los humanos suponen un riesgo mayor. La ingeniería social puede adoptar la forma de un hacker que se hace pasar por un agente de atención al cliente o un jugador. Aunque los cortafuegos sean fuertes, a menudo son estos empleados los que no reconocen una amenaza.

Los juegos de Ubisoft han sido objeto de grandes ataques en numerosas ocasionesincluyendo en 2013 y 2023. Sin embargo, los servicios de asistencia han demostrado ser blancos más fáciles para los ciberdelincuentes. En un ejemplo comentado por Vice, un individuo sobornó con éxito al servicio de asistencia de Roblox https://www.vice.com/en/article/hacker-bribed-roblox-insider-accessed-user-data-reset-passwords/ en 2020. De forma similar a la nueva historia contada por VX Underground, la persona fue capaz de cambiar contraseñas y vender cuentas valiosas.