Inicio Actualidad Se filtran los datos de 800.000 usuarios de chess.com tras ciberataque

Se filtran los datos de 800.000 usuarios de chess.com tras ciberataque

0

Se filtran los datos de 800.000 usuarios de chess.com tras ciberataque

Si eres  aficionado al ajedrez y usas la plataforma chess.com, quizás te interese saber que tus datos personales podrían estar en manos de un hacker. Según se ha revelado recientemente, más de 800.000 registros de usuarios de esta popular web fueron expuestos por un ciberdelincuente en un foro de la Deep Web llamado BreachForums. ¿Qué significa esto y cómo te afecta? Te lo contamos a continuación.

CRÉDITOS: Imagen publicada por la web especializada en hacking hackread.com

¿Qué es el scraping y cómo se usa para robar datos?

El hacker que filtró los datos de chess.com se hace llamar ‘DrOne’ y los publicó en BreachForums, un sitio de la Deep Web donde se venden y compran datos robados. Lo curioso del caso es que este hacker no entró en el servidor de chess.com, sino que usó una técnica llamada scraping o raspado web.

El scraping consiste en extraer de forma automática y masiva datos que están disponibles en la web, como nombres, correos electrónicos, direcciones, etc. Es una técnica que se usa para fines legítimos, como el análisis de mercado, la investigación o el periodismo de datos, pero también para fines ilegales, como el robo de información, el spam o el fraude.

Para evitar el scraping, las webs suelen implementar medidas de seguridad, como límites de consumo de datos, tests CAPTCHA, o cambios en el diseño de la página. Sin embargo, los hackers también desarrollan formas de sortear estas barreras, usando proxies, bots o inteligencia artificial. Y cada vez es más difícil impedir el scraping sin perjudicar también a los usuarios legítimos.

¿Qué datos se filtraron y qué riesgos conllevan?

Los datos que se filtraron de chess.com afectan a más de 828.000 usuarios, lo que supone el 0,533% de los 150 millones de usuarios que tiene la plataforma. Entre estos datos se encuentran:

  • Nombres completos
  • Nombres de usuario
  • Enlaces de perfil
  • Correos electrónicos
  • Países de origen de los usuarios
  • URL de avatar (que contienen imágenes de perfil)
  • Identificador único (UUID) e ID de usuario
  • Fecha de registro (el registro más reciente es de septiembre de este mismo año)

Estos datos pueden parecer inocuos, pero en realidad son muy valiosos para los ciberdelincuentes, que pueden usarlos para realizar todo tipo de actividades ilegales, como el robo de identidad, las estafas de phishing, o los ataques de ingeniería social. Estos ataques consisten en manipular a las personas para que revelen información confidencial o realicen acciones que les perjudiquen, como enviar dinero, descargar malware o acceder a sitios fraudulentos.

Por ejemplo, un hacker podría enviar un correo electrónico a un usuario de chess.com haciéndose pasar por la plataforma, pidiéndole que confirme su contraseña, que actualice sus datos o que participe en una promoción. Si el usuario cae en la trampa, el hacker podría acceder a su cuenta de chess.com y a otras cuentas que use con el mismo correo electrónico o contraseña.

¿Qué puedes hacer para protegerte?

Si eres uno de los usuarios afectados por la filtración de datos de chess.com, lo primero que debes hacer es cambiar tu contraseña de la plataforma y de cualquier otra web que uses con el mismo correo electrónico o contraseña. Así evitarás que los hackers puedan acceder a tus cuentas si intentan cruzar los datos con otras filtraciones.

También debes estar atento a cualquier correo electrónico sospechoso que recibas, que pueda intentar engañarte para que reveles información personal o accedas a enlaces maliciosos. No respondas a estos correos ni hagas clic en ningún enlace o archivo adjunto que contengan. Si tienes dudas sobre la autenticidad de un correo, verifica la dirección del remitente y el contenido del mensaje, o contacta directamente con la web o empresa que supuestamente te lo envía.

Por último, te recomendamos que uses un gestor de contraseñas, que te permitirá crear y almacenar contraseñas seguras y únicas para cada web que uses. Así evitarás tener que recordarlas o repetirlas, y reducirás el riesgo de que te roben tus datos. Algunos gestores de contraseñas que puedes usar son LastPass, 1Password o Bitwarden.

No es la primera vez ni el único site

Chess.com no es la primera ni la última web que sufre una filtración de datos por culpa del scraping. En 2021, un hacker ético descubrió una vulnerabilidad en la plataforma que permitía el acceso potencial a cualquier cuenta de chess.com, incluyendo la de administrador. Afortunadamente, el hacker reportó el problema a la web y no lo explotó para fines maliciosos.

Pero otras webs no han tenido tanta suerte. Por ejemplo, en 2020, se filtraron los datos de más de 200 millones de usuarios de Facebook, Instagram y LinkedIn por culpa del scraping. Y en 2019, se filtraron los datos de más de 500 millones de usuarios de Facebook por la misma razón.

Estos casos demuestran que el scraping es una amenaza real y creciente para la seguridad y la privacidad de los usuarios de internet. Por eso, es importante que las webs implementen medidas para prevenirlo y que los usuarios tomen precauciones para protegerse. Así podremos disfrutar del ajedrez y de otras actividades online sin temor a que nos roben nuestros datos.

Soy el autor del libro de ajedrez más vendido en Amazon en 2016 y 2017: El Método Zugzwang. INSTRUCTOR FIDE (FI) He jugado algunas partidas buenas y bastantes malas. Director de la Escuela Internacional The Zugzwang Members y jugador en activo que encuentra analogías en la vida con el ajedrez cada día. Sigo en continuo aprendizaje. Actualmente divulgo mis ideas en artículos aquí y en mi canal de Youtube.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.