Archivo - Pokémon Escarlata. Koraidon con la Academia de fondo. | POKÉMON - Archivo

TW
0

Pokémon Company ha restablecido las contraseñas de las cuentas de algunos usuarios como medida de protección tras detectar que actores maliciosos estaban intentando comprometer su sistema de cuentas, pese a que no consiguieron llevar a cabo ninguna actividad maliciosa.

La compañía de videojuegos japonesa mostró recientemente una alerta en su web oficial de soporte en la que advertía a los usuarios de que habían identificado un comportamiento de actividad maliciosa en sus sistemas, en concreto, un intento de «comprometer el sistema de cuentas».

Para frenar el ataque, Pokémon procedió a bloquear las cuentas de los usuarios que podían haber sido afectados, de manera que los ciberdelincuentes no pudiesen acceder ni llevar a cabo ninguna actividad ilegítima con dichas cuentas.

Ahora, la alerta compartida en la web de soporte ha sido eliminada y la compañía ha confirmado que no ha habido ninguna consecuencia en estos intentos de actividad maliciosa. No obstante, para proteger a los usuarios, han procedido a restablecer algunas contraseñas de las cuentas atacadas.

Noticias relacionadas

Así lo ha dado a conocer el portavoz de Pokémon Company, Daniel Benkwitt, en declaraciones a TechCrunch, quien ha asegurado que el sistema de cuentas «no se vio comprometido», al tiempo que ha detallado que solo el 0,1 por ciento de las cuentas habían sido atacadas por los ciberdelincuentes.

En concreto, tal y como ha explicado Benkwitt, la incidencia detectada fue «un intento de iniciar sesión en algunas cuentas» y, para evitar que dichas cuentas pudieran ser vulneradas, solicitaron a los usuarios afectados que restableciesen sus contraseñas.

Por otra parte, el portavoz ha recordado que, para aquellos usuarios que no se han visto afectados por el intento de ataque, no es necesario que restablezcan sus credenciales de inicio de sesión.

Según apunta el mismo medio, este intento de comprometer los sistemas de cuentas de Pokémon puede haber sido un tipo de ciberataque conocido como relleno de credenciales. Esto es, una técnica que emplean los actores maliciosos para acceder a cuentas personales, en la que utilizan un conjunto de credenciales robadas para probar a acceder a varias cuentas a la vez, aprovechando que algunos usuarios repiten credenciales en distintos servicios.

Este tipo de ataque se ha visto, por ejemplo, en el reciente ciberataque sufrido por la plataforma de transmisión de TV Roku, que logró afectar a más de 15.000 cuentas de usuarios.