“Clash of Clans”: cuando el riesgo es móvil

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Un pasa tiempo entretenido, es para algunas personas el uso de los populares juegos móviles como “Clash of Clans” que está siendo utilizado para blanquear dinero robado de tarjetas de crédito por ladrones expertos en tecnología.

En el informe, inicialmente publicado por “Gamasutra”, se descubrió que se usaron más de 20,000 tarjetas de crédito robadas en juegos como “Clash of Clans“, “Clash Royale” y “Marvel Contest of Champions“.

Los ladrones pueden comprar y revender cuentas a un tercero, borrando de sus manos de cualquier conexión a la información de la tarjeta de crédito robada.

Es un proceso relativamente fácil, ya que los ID de Apple, que se requieren para realizar compras en App Store, solo necesitan una contraseña, fecha de nacimiento, algunas preguntas de seguridad y luego una dirección de correo electrónico, y una dirección de correo ficticia es bastante fácil de crear, lo cual no es realmente un obstáculo.

Especialmente para los ladrones, que supuestamente automatizaron el proceso de creación de cuentas, que a su vez automatizó el proceso de lavado de dinero.

Los investigadores rastrearon los datos robados que se utilizan en “Clash of Clans” a bases de datos MongoDB pirateadas, una de las cuales almacena información de más de cien mil tarjetas de crédito.

“La herramienta que encontramos y sus usuarios actualmente trabajan con países como Arabia Saudita, India, Indonesia, Kuwait y Mauritania”, indicaron los especialistas en el informe. “No sabemos si esto se debió simplemente a que la herramienta y la página de Facebook son nuevas y esto solo se debe a los usuarios iniciales, o si operar a través de estos países proporciona algún tipo de beneficio adicional a los ladrones”.

En el informe, se está asesorando a los desarrolladores para garantizar el proceso mediante el cual los usuarios pueden hacer nuevas cuentas, para protegerse contra aquellos que podrían hacer una herramienta automatizada para generar cuentas masivas.