El 12 de septiembre, Zynga emiti\u00f3 una discreta declaraci\u00f3n<\/a> diciendo que hab\u00eda sido asolado por una “desafortunada realidad” de las empresas actuales: declarar que hab\u00edan sufrido una filtraci\u00f3n de datos.<\/p>\n Zynga, fabricante de juegos sociales en l\u00ednea adictivos (y tentadores para los ciberdelincuentes<\/a>) como FarmVille, Mafia Wars, Caf\u00e9 World y Zynga Poker, dijo en ese momento que hab\u00eda comenzado inmediatamente una investigaci\u00f3n. Las primeras buenas noticias: no parec\u00eda que hubieran accedido a informaci\u00f3n financiera de los jugadores de los juegos espec\u00edficos, Words With Friends y Draw Something.<\/p>\n Esa desafortunada realidad ahora se ha vuelto mucho m\u00e1s desafortunada: son 218 millones de contrase\u00f1as de cuentas de los jugadores de Words With Friends cuyas cuentas supuestamente fueron vulneradas.<\/p>\n El domingo, Hacker News<\/a> inform\u00f3 que estuvo en contacto con GnosticPlayers, quien afirma ser responsable del ataque a Zynga.<\/p>\n \u00c9l \/ ella \/ ellos han estado en los titulares por filtraciones gigantescas este a\u00f1o: en marzo de 2019, pusieron a la venta 26 millones de registros, robados de seis empresas. Como informamos entonces<\/a>, el primero de lo que resultar\u00eda ser cuatro cach\u00e9s de datos sali\u00f3 a la venta a principios de febrero, cuando GnosticPlayers intent\u00f3 vender una base de datos de 617 millones de registros robados a 16 empresas por 20.000 $.<\/p>\n D\u00edas despu\u00e9s, GnosticPlayers agreg\u00f3 127 millones de registros robados de ocho sitios web, antes de agregar una tercera ronda el 17 de febrero que a\u00f1ad\u00eda otros 93 millones de otros ocho sitios.<\/p>\n Luego, en mayo de 2019, GnosticPlayers volvi\u00f3 a atacar, alegando haber conseguido informaci\u00f3n de aproximadamente 139 millones de usuarios de Canva<\/a>, una herramienta de dise\u00f1o en l\u00ednea.<\/p>\n Esta vez, el ciberdelincuente reincidente dijo a Hacker News que hab\u00edan atacado Words With Friends, el popular juego de crucigramas multijugador de Zynga, y obtuvieron acceso a detalles de m\u00e1s de 218 millones de usuarios.<\/p>\n GnosticPlayers dijo que obtuvieron los detalles de todos los jugadores del juego de Android e iOS que lo instalaron y se registraron antes del 2 de septiembre de 2019. Estos son los datos robados que Hacker News encontr\u00f3 en la muestra que GnosticPlayers les envi\u00f3:<\/p>\n No sabemos exactamente qu\u00e9 significa “SHA1 con sal”, pero s\u00ed sabemos que no es bcrypt, scrypt, PBKDF2 ni ninguna otra de las funciones reconocidas de hashing de contrase\u00f1as<\/a> que esperas que fuera utilizada.<\/p>\n En cualquier caso, GnosticPlayers tambi\u00e9n afirm\u00f3 haber obtenido datos de otros juegos desarrollados por Zynga, incluido Draw Something y el juego cancelado OMGPOP, que supuestamente expuso contrase\u00f1as de texto sin cifrar de m\u00e1s de 7 millones de usuarios.<\/p>\n El anuncio inicial de incumplimiento de Zynga del 12 de septiembre dec\u00eda que hab\u00eda comenzado inmediatamente una investigaci\u00f3n cuando descubrieron la filtraci\u00f3n, informaron a las fuerzas del orden p\u00fablico y solicit\u00f3 la ayuda de “firmas forenses l\u00edderes”.<\/p>\n Zynga tambi\u00e9n dijo que hab\u00eda “tomado medidas para proteger las cuentas de estos usuarios para inicios de sesi\u00f3n no v\u00e1lidos” y que “planeamos notificar a los jugadores a medida que avanza la investigaci\u00f3n”. Zynga se neg\u00f3 a comentar sobre las afirmaciones de GnosticPlayers y dice que no tiene ninguna actualizaci\u00f3n sobre su investigaci\u00f3n m\u00e1s all\u00e1 de su declaraci\u00f3n del 12 de septiembre.<\/p>\n Dada la discreta declaraci\u00f3n de Zynga, no ser\u00eda muy sorprendente si un buen n\u00famero de jugadores no cambiaron su contrase\u00f1a despu\u00e9s de recibir una notificaci\u00f3n al respecto.<\/p>\n No sabemos si todas las afirmaciones de GnosticPlayers son ciertas, pero como m\u00ednimo, son una buena raz\u00f3n para cambiar su contrase\u00f1a si a\u00fan no lo has hecho. Haz que sea robusta, y hagas lo que hagas, no la reutilices. Si has utilizado la misma contrase\u00f1a en otros sitios o servicios, c\u00e1mbiala tambi\u00e9n, para que GnosticPlayers no la agregue a la base de datos de informaci\u00f3n que posee en la darkweb.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tOtra vez GnosticPlayers<\/h2>\n
Nombres, correos electr\u00f3nicos, contrase\u00f1as y m\u00e1s<\/h2>\n
\n
\u00bfQu\u00e9 hacer?<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/wwf.png\"\/)
<\/p>\n