Electronic Arts confirmó que alrededor de 50 cuentas de jugadores de alto perfil de FIFA 22, en particular del modo de juego FIFA Ultimate Team, fueron “hackeadas” tras varios intentos de phising que terminaron por modificar información sensible a través del servicio de atención al cliente de la compañía.
“En las últimas semanas recibimos reportes de amenazas a cuentas de jugadores de alto perfil; luego de una investigación podemos confirmar que varias de ellas fueron comprometidas mediante técnicas de phising”, dijo Electronic Arts en un comunicado.
El phishing es un conjunto de métodos para obtener información confidencial que permita acceder de forma fraudulenta a una cuenta de servicio en línea: los ciberdelincuentes fingen ser el dueño de la cuenta en cuestión y ofrecen información suplementaria para obtener acceso a esta.
Según Electronic Arts, los ciberdelincuentes lograron timar a sus representantes de servicio al cliente, quienes facilitaron información para que los atacantes robaran las cuentas.
Tras reconocer el fallo, EA especificó que revisará la capacitación de cada uno de sus representantes y que proporcionará nuevo entrenamiento para evitar un nuevo robo.
No obstante, varios de los jugadores de FIFA afectados señalaron que contactaron al servicio de soporte técnico de EA para alertar que sus cuentas eran víctimas de un posible hackeo.
People spam the livechat asking to change my account details until some incompetent advisor finally gave them the account pic.twitter.com/jqOoKKcv6s
— FUT Donkey (@FUTDonkey) January 5, 2022
“En dos ocasiones le dije a representantes del chat en vivo de EA que pusieran anotaciones de que mi cuenta estaba en riesgo de ser hackeada, pedí que no cambiaran ningún dato y aún así lo hicieron”, afirmó un jugador de FIFA Ultimate Team identificado como Donkey.
El modo FIFA Ultimate Team consiste en formar un equipo de fútbol con jugadores de manera aleatoria. Estos se pueden obtener al jugar, pero también si se paga por más posibilidades. Esta característica ha hecho que se genere un mercado alterno de venta de jugadores, en el que se realizan transacciones de varios miles de dólares, por lo que una cuenta con jugadores de élite puede ser atractiva para los ciberdelincuentes.
Tras el incidente, EA mencionó que modificará su proceso de verificación de actividad sospechosa.
