Los investigadores de vpnMentor Noam Rotem y Ran Locar revelaron la detección de una brecha de datos masiva perteneciente a EskyFun, una compañía china dedicada al desarrollo de videojuegos para móviles con sistemas iOS y Android. Al parecer, la información fue filtrada debido al uso de un servidor inseguro para almacenar estos registros, sin mencionar que esta es información altamente confidencial.
La investigación sigue en curso, aunque ya se menciona que el incidente podría haber afectado hasta a 1.5 millones de personas, quienes se verían expuestas al robo de identidad, fraude electrónico y otros riesgos. Entre los afectados se encuentran todos los usuarios de juegos para móviles como Rainbow Story: Fantasy MMORPG, Dinasty Heroes: Legends of Samkok y Metamorph M.
La información expuesta fue descubierta el pasado 5 de junio y, aunque los investigadores trataron de contactar a la compañía en más de una ocasión entre el 7 y el 27 de julio, no hubo respuesta alguna de EskyFun.
Al no encontrar respuesta de la compañía, el equipo notificó a CERT Hong Kong, la entidad gubernamental responsable de abordar los incidentes de ciberseguridad en ese territorio. Para el momento en que el CERT Hong Kong reconoció el incidente, la base de datos ya había sido asegurada, aunque no se sabe exactamente cuándo ocurrió.
Sobre los datos comprometidos, los expertos señalan que los juegos de EskyFun están habilitados para rastrear cualquier proceso mientras estén en ejecución, lo que permitió a la compañía recolectar toda clase de registros de los dispositivos en los que sus juegos fueran instalados. Entre estos registros se incluyen:
- Dirección IP
- Clave IMEI
- Resolución de la pantalla del dispositivo para determinar si se trata de un smartphone rooteado
- Modelo de dispositivo
- Número de teléfono
- Sistema operativo
- Tipo de conexión de red
- Eventos (subir/bajar volumen, inicios de sesión, bloqueos de pantalla, etc.)
Además de esta amplia recolección de detalles, las aplicaciones de EskyFunk solicitaban demasiados permisos para su instalación, obteniendo control casi total sobre cualquier aspecto de los dispositivos de los usuarios. Entre estos permisos, los investigadores detectaron:
- Acceso al contenido del almacenamiento externo
- Acceso a configuraciones Bluetooth
- Acceso a otras aplicaciones en ejecución
- Modificación de configuraciones de audio
- Acceso al micrófono, llamadas y lista de contactos
- Solicitud para instalar paquetes
- Notificaciones push
Al igual que en cualquier incidente de brecha de datos, la filtración de esta información podría exponer a los usuarios a intentos de fraude de identidad, phishing y otras variantes de cibercrimen, sin mencionar que la compañía accede a más información de la que necesita.
Para prevenir estos ataques, se recomienda a los usuarios ignorar cualquier mensaje aparentemente enviado por la compañía en el que se les solicite la entrega de información confidencial como claves de acceso a plataformas digitales y detalles financieros. Por otra parte, si no desean que estas aplicaciones accedan a los registros de su sistema, lo mejor sería desinstalar los juegos desarrollados por EskyFunk.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.