Skip to main content

Hackeo masivo de ‘Words with Friends’ expone millones de datos personales

¿Juegas Words with Friends? Tu información podría estar en las manos de un hacker

Un conocido hacker se ha atribuido la responsabilidad de una violación masiva de datos del popular juego móvil Words With Friends, diciendo que ha podido robar la información de más de 218 millones de inicios de sesión de cuenta y datos personales asociados con los usuarios. El pirata cibernético, conocido como Gnosticplayers, dijo a The Hacker News que los datos provienen de las versiones de iOS y Android del juego, y que incluyen todo, desde nombres y direcciones de correo electrónico hasta contraseñas, números de teléfono e identificación de Facebook.

Inicialmente, el desarrollador de Words With Friends, llamado Zynga, lanzó una declaración sobre un ataque cibernético, pero no se refirió al alcance del ataque ni a la información puesta en riesgo. Simplemente se dedicó a tranquilizar a los jugadores afirmando que no creía que se hubiera accedido a ninguna información financiera, pero sí a los datos de inicio de sesión de la cuenta. Además, dijo que se habían tomado medidas para proteger las cuentas de estos usuarios, y que después de una investigación más profunda, los jugadores serían notificados de cualquier situación.

Sin embargo, la gravedad del ataque ahora se ha aclarado después de que Gnosticplayers hablara con The Hacker News. Los datos de muestra que compartió con el sitio incluyen nombres, direcciones de correo electrónico, ID de inicio de sesión, contraseñas hash, tokens de restablecimiento de contraseña, números de teléfono, identificación de Facebook y detalles de la cuenta de Zynga.

Además del ataque a la app Words With Friends, Gnosticplayers se atribuyó la responsabilidad de piratear otros siete millones de contraseñas de texto sin cifrar para cuentas del juego Draw Something, también de Zynga, así como el juego OMGPOP, que ya no está disponible.

¿A quién afectó este ataque?

La violación de datos concierne a los dueños de cuentas que han iniciado sesión en los juegos de Zynga hasta el 2 de septiembre de 2019. Incluso más preocupante que el pirateo en sí, es dónde podrían terminar los 218 millones o más detalles de las cuentas. Gnosticplayers ha pirateado con éxito docenas de otros sitios web durante 2019, desde MyFitnessPal a CoffeeMeetsBagel, y ha vendido los detalles de la cuenta a través de la dark web. Es completamente posible que ocurra lo mismo con los datos del último hack.

¿Qué deberías hacer?

Si juegas Words With Friends o cualquiera de las otras apps afectadas, ¿cuál es el siguiente paso? Al igual que con todos los hacks, lo mejor que puedes hacer es cambiar tu contraseña de inmediato, y también hacer lo mismo en cualquier otro sitio o servicio donde se reutilizó la misma información. Además,siempre es recomendable activar la verificación de dos pasos, que agrega una capa adicional de seguridad a algunas cuentas.

Por su parte, el desarrollador Zynga ha lanzado una investigación y dice que está trabajando con equipos profesionales, además de haberse puesto en contacto con las fuerzas del orden público sobre el ataque.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Hackers chinos roban datos de pasajeros de aerolíneas
Google dice que hackers chinos atacaron campañas políticas

Un grupo de hackers chino ha robado datos de pasajeros aéreos alrededor de todo el mundo, según un reporte de ZDNet.

Este presunto grupo de piratas informáticos ha estado atacando la industria de las aerolíneas durante los últimos años con el objetivo de obtener datos sobre los pasajeros y rastrear así el movimiento de “personas de interés”.

Leer más
Hackers atacan instalaciones de armas nucleares en EEUU
Google dice que hackers chinos atacaron campañas políticas

Preocupación hay en Estados Unidos luego de que un grupo de piratas informáticos consiguiera acceder a las redes vinculadas al Departamento de Energía y a la Administración Nacional de Seguridad Nuclear, organismo encargado de administrar el arsenal nuclear que posee el país.

Fuentes oficiales creen que este ataque forma parte de una campaña de infiltración cibernética masiva y habría sido llevada a cabo por hackers rusos.

Leer más
Exponen 3.2 millones de cuentas de la plataforma Pluto TV
Logo Pluto TV

Un total de 3.2 millones de cuentas de la plataforma de transmisión gratuita Pluto TV han sido expuestas en foros de piratas informáticos, según se reveló este martes 17 de noviembre.

Según informó Xakata, el grupo detrás del ataque sería Shinyhunters, el mismo que estuvo implicado en un ataque al repositorio privado de Microsoft en GitHub a principios de 2020 y el que está detrás de las 46 millones de cuentas sustraídas del juego infantil Animal Jam.

Leer más