domingo, 16 de octubre de 2011

Blizzard, ¿por qué no me escuchas?

El robo de datos por parte de los hackers a distintas compañías de videojuegos es un hecho. Los casos de Sony, Sega y otras grandes compañías deberían hacer que las compañías se tomaran en serio el tema de la seguridad de los datos de sus clientes.


Todo esto me lleva a que en el día de ayer, recibí un aviso de Blizzard en mi correo electrónico notificándome que bloqueaban mi cuenta de World of Warcraft por mal uso. Ese mensaje me hizo sospechar que me encontraba ante un burdo intento de phising, ya que no utilizo mi cuenta de World of Warcraft desde hace más de un año. Por si acaso decidí curarme en salud y acceder a la página de Blizzard para comprobarlo (lógicamente, sin usar los accesos directos incluidos en el correo).

Cuál no será mi sorpresa, cuando me encuentro que, efectivamente, Blizzard ha bloqueado mi cuenta. Alguien se coló ayer con mi cuenta en el WoW, cogió la oferta de 10 días gratis con la expansión de Wrath of the Lich King, y estuvo haciendo vete a saber qué. Inmediatamente me temo lo peor y compruebo si se me ha colado un troyano o keylogger en el sistema. Paso varias veces el antivirus y no encuentro nada, lo que me empieza a escamar. ¿Cómo pueden haberme pirateado la cuenta si no la he utilizado en más de un año y tengo el equipo libre de virus?

La única posibilidad que me viene a la mente es escalofriante. Si no han cogido la clave de mi equipo y no la sabe nadie más que yo, solo puede haber una conclusión: la han cogido de Blizzard.

En otros tiempos y otras circunstancias, esa posibilidad ni se me habría cruzado por la mente. Pero si los hackers han logrado colarse en los sistemas de Sony, ¿qué les impide colarse en los de Blizzard o en los de cualquier otra compañía?

Rápidamente me pongo en contacto con la gente de Blizzard abriendo una consulta indicándoles que han suplantado mi identidad, que he revisado mi equipo hasta en tres ocasiones y que no he encontrado ningún troyano o keylogger, que no he usado esa cuenta en más de un año y que quizá sea posible que tengan un problema de seguridad. Hasta en tres ocasiones les he repetido esta historia a los de Blizzard y han pasado de mi como de la mierda. Insisten en que no, que debo tener un keylogger o troyano metido y que lo busque bien que está ahí.

Su respuesta es hasta cierto punto lógica. Viene un loco al que no conocen de nada, al que le han hackeado la cuenta y que dice por ahí que sus sistemas tienen problemas de seguridad. Esa sería la conclusión más lógica... si no estuviéramos en la coyuntura de la que hablábamos. Después del PSNGate, ¿no merece la pena al menos dar un pelín de credibilidad a cualquier posible brecha? No digo que deban poner en marcha todas las alarmas, hacer cundir el pánico ni nada por el estilo, pero creo que por lo menos merecería la pena hacérselo mirar.

Yo tampoco habría creído posible nada de ésto si no fuera porque en el día de ayer un colega mencionó que le había llegado un correo similar también de Blizzard. Lo curioso del caso es que él tampoco había jugado últimamente al Wow; de hecho, no ha jugado nunca. Curioso.

Quizá esté haciendo una montaña de un grano de arena, pero me parece que esto merece por lo menos que se le de un vistazo. Por si acaso, he cambiado mi contraseña de Battle.Net y he activado el servicio de Authenticator para mayor seguridad. Puede que suene como uno de esos correos que van circulando por Internet que tratan de advertir de supuestos timos, asaltos y demás, pero yo recomendaría a la gente que revise sus cuentas de Battle.Net a ver si les ha pasado lo mismo y que las tengan vigiladas. Si os pasa ésto, poned una consulta a Blizzard con este problema, para que por lo menos os restituyan la prueba de 10 días y con un poco de suerte, tomen nota.

Puede que me esté equivocando con ésto, puede que el fallo de seguridad sea mío. Pero, ¿y si no lo es?
 

4 comentarios:

Belenger dijo...

Blizz siempre trata como locos a los aficionados que avisan de algo (asta donde yo tengo visto)

Por cierto, ¿tu cuenta esta viva aun?, ya por saber el final de la historia.

Marmota dijo...

Está viva pero bloqueada, tendrán que pasar unos cuantos días para volver a usarla. Lo que no sé si este incidente habrá dejado una "mancha" en mi expediente, por así decirlo, y me habrán marcado como spammer o algo así.

De todas formas, no tengo pensado volver al World of Warcraft de momento y menos aún después de ésto.

Belenger dijo...

Bueno al menos la tienes, sin perder lo que tienes, supongo que te dejaran la pegatina de cuenta con "conflicto" o algo por el estilo.. por lo del wow siempre nos quedaran los servers privados llenos de bugs pero xDDD, na yo lo abandone hace mil aburridillo, supongo que andarás, o igual o con poco tiempo.

Azux dijo...

Tios no saves del el spam a cuentas de msn bueno esto va por que yo jugue mucho al sc2 y leia los foros y supuesta mente blizzard no manda correos al msn amenos que tu los pidas como los casos de recuperar cuentas y esas cosas pero asta ami me llegan correos como necesitamos confirmasion de cuenta y poes no creo
que abras ese tipo de información pero si as echo algun tipo de paso como este es pocible que te alla pasado algo como eso pues son hacker otra cosa esk hay paginas de battle net que son fakes que metes tus datos y te sale incorrecta y luego entras y listo pues la 2 es la original esto pasa cuando te pide un amigo que agas esto o x cosa son paginas 100% similares hay. virus que no se detectan y no se detectaran yo robava cuentas de un juego y asta la fecha jamas rrove nada jojo usa google para entrar alas oficiales y nunca andes abriendo paginas pasadas aguas
(yo que sepa paso 1 ves que asta la pagina official al entrar te abria una fake y por blizzard dijieron que por favor nadie metiera datos pues estava sufriendo un atake)(que no te mientan pues a pasado y pasara)