Hackean los servidores de EA Games en busca de Apple IDs

phising ea games

Lamentablemente, en el día de hoy tenemos que informaros de que según Netcraft hacía saber a través de uno de sus informes de seguridad, los servidores de EA Games, que ofrecen sus servicios a través de www.ea.com, han sido hackeados y están siendo empleados por los ciberdelincuentes para robar los datos de identificación de las cuentas de Apple, conocidas como Apple ID.

Recomendamos extremar la precaución a la hora de facilitar el Apple ID, sobre todo si se nos requiere desde la web de EA Games, por el momento

Ayer contactaba Netcraft con EA Games para hacerle saber lo sucedido; pese a todo, www.ea.com sigue funcionando con normalidad. Como te contamos, puede ocurrir que en algún momento se te dirija a un falso sitio de Apple (un "fake") donde se te pida que te identifiques con el Apple ID, ¡no lo hagas!

phising ea games

Al parecer, lo que sucede es que el sitio de phishing alojado en los servidores de la compañía de videojuegos, además de pedir al usuario el Apple ID y la contraseña, para tener acceso a la cuenta del usuario, pide datos mucho más sensibles como pueden ser el número de tarjeta de crédito, junto a su fecha de caducidad, código de seguridad, etc. Pero es que al mismo tiempo, el servidor de EA Games está utilizándose también para robar los datos de acceso de los usuarios de Origin a sus cuentas.

La posible causa de todo el entuerto en que se ha visto EA inmerso podría haberse debido al software Webcalendar 1.2.0 que utiliza el servidor de la compañía y que por medio de una vulnerabilidad podría haber sufrido el ataque.

Por el momento se desconoce si los clientes de Apple han sido estafados, ni cuántos serían, ni las cantidades. Seguimos atentos.