Se filtran dos millones de contraseñas de los foros Dota 2

12 Ago 2016

El 9 de agosto de 2016, LeakedSource reveló que se habían visto comprometidas casi 2,000,000 de cuentas del foro oficial de la web Dota 2. ¿Qué implica esto para ti?

dota-featured

Si no juegas Dota 2, no te afectará. Pero, dadas las estadísticas, seguramente hayas jugado alguna vez. Dota 2 es uno de los juegos multijudador online más populares, con más de 13 000 000 de jugadores únicos al mes y unos 600 000 al día. Para muchos, Dota 2 es sinónimo de “campo de batalla multijugador online” y este es probablemente el primer juego que viene a la mente cuando alguien hace referencia a los juegos online.

Con tantos jugadores en el mundo, no es sorprendente que Dota 2 tenga una gran comunidad de fans. Los fans no solo juegan al juego, sino que también pasan mucho tiempo hablando sobre él y viendo los campeonatos. Por cierto, el evento anual más importante de Dota 2, The International, se está realizando ahora mismo y ya va por las semifinales. Cuando decimos que Dota 2 es grande, queremos decir que es grandísimo: la bolsa de premios para este año es de más de 20,000,000 de dólares.

¿Contraseñas? ¡Haz clic aquí!

Donde hay dinero, hay ciberdelincuentes, y por eso han hackeado el foro oficial de Dota 2. Sucedió el 10 de julio de 2016 y se han filtrado dos millones de registros en los que se contienen los nombres de usuario y los ID, los e-mails, las direcciones IP y (sí, adivinaste) las contraseñas.

El hackeo fue discreto, por lo que nadie lo percibió en el momento y la comunidad no lo descubrió hasta el 9 de agosto, durante el segundo día de The International.

Valve, el propietario del foro de Dota 2, asegura que la base de datos robada solo contiene cuentas del foro y que no se ha comprometido ninguna cuenta de Steam. Se sigue culpando a Valve por el incidente: como asegura The Inquirer, las contraseñas fueron almacenadas mediante el ya desfasado algoritmo hash MD5 con sal. Por ejemplo, LeakedSource pudo pasar el 80 % de las contraseñas hackeadas a sus valores de texto plano.

El hackeo ya es malo de por sí, pero podría haber tenido peores consecuencias. Los usuarios suelen reutilizar los mismos datos de acceso. Recuerda que la cuenta de Twitter de Mark Zuckerberg fue secuestrada utilizando la contraseña que se filtró con el hackeo de LinkedIn. Lo mismo sucederá (o ha sucedido) aquí. Seguramente, algunos de los nombres de usuarios y contraseñas del foro coincidan con los de sus cuentas de Steam. Así que no nos sorprendería ver que se secuestren varias cuentas de Steam.

¿Y si tienen mis datos?

Esperamos que no le haya sucedido nada malo a tus cuentas, pero aquí te dejamos unos consejos para que te asegures de que están a salvo.

  1. Si eres usuario del foro de Dota 2, cambia tu contraseña en dicho servicio. Recuerda crear una lo suficientemente fuerte.
  2. Comprueba en LeakedSource si aparece información sobre tu cuenta. De ser así, lo mejor será borrarla.
  3. Si has usado la misma contraseña en algún otro sitio, tendrás que cambiarlas todas. Aprende cómo manejar tus contraseñas correctamente con esta entrada de nuestro blog.
  4. Para una mayor protección de tu cuenta de Steam, activa la verificación en dos pasos mediante Steam Guard.
  5. Tras haber seguido estos pasos, es buena idea que aprendas más sobre otras amenazas del mundo de los juegos de computadora. Y, claro, también tenemos una publicación al respecto.