Un ‘exploit’ pone en jaque a todas las cuentas de League of Legends

Escrito por Redacción
Juegos PC
0

No hay nada que más miedo dé que andar leyendo noticias sobre ‘exploits’ que se descubren y que podrían ser aprovechados por los ‘hacker’ para entrar y saquearnos todo lo que tenemos en League of Legends (o cualquier otro juego). Pero en este caso, el problema es mayor por que esos robos se están produciendo ya y no hay solución ni manera de defenderse de ellos. Es cuestión de suerte.


Así al menos lo han reconocido desde la propia Riot, que está buscando la manera de cerrar cuanto antes este agujero de seguridad que han localizado en la tienda de League of Legends, a la que se accede a través del navegador web. El atacante simplemente debe entrar en la ‘store’ y gracias al ‘exploit’, acceder a las cuentas de otros usuarios y comenzar a realizar operaciones en su nombre.

Todas las transacciones tienen como objetivo conseguir RP y RI (Riot Points y Puntos de Influencia) y lo peor de todo es que muchas veces el usuario que sufre el ataque termina por no darse cuenta de lo que ha ocurrido (aunque hay otros como el del vídeo que tenéis más abajo, que fue testigo de ello mientras jugaba). Y es que simplemente con la ID de la cuenta y un token de sesión ya es posible suplantar a un usuario cualquiera.

League of Legends 1

Desde la propia compañía han aparecido en los medios para dar explicaciones, aunque poco pueden hacer para tranquilizar a su comunidad toda vez que han reconocido que el ‘exploit’ existe, que está ocurriendo ya y que buscan la manera de blindar la tienda que tienen en internet para evitar estos problemas. Eso sí, si os encontráis entre los afectados, que sepáis que desde la compañía ya han dicho que saben perfectamente cuálen son los movimientos fraudulentos y restituirán todas las cuentas al mismo estado en el que se encontraban antes del ataque y, por supuesto, nos juran y perjuran que ningún dato personal o de tarjetas de crédito se ha visto comprometido.

Concretamente, el portavoz de Riot vino a decir que “No podemos hablar sobre los detalles del agujero de seguridad de nuestra tienda pero estamos trabajando para solucionarlo lo antes posible. Lo que sí os podemos decir es que están localizados todos los afectados del ataque y les devolveremos los RP y PI que han perdido. A pesar de que la tienda ha estado involucrada en el ataque y que se han realizado transacciones en nombre de otros usuarios, os recordamos que no se han expuesto datos personales, así como ningún número de tarjeta de crédito. Los datos están seguros”.

Compártelo. ¡Gracias!

Comentarios

Sin comentarios