Los jugadores han sido advertidos sobre los peligros de las estafas basadas en el correo electrónico después de la información sobre 800,000 usuarios filtrados en línea.
Las direcciones IP, direcciones de correo electrónico y actividad de juego en línea para Paddy Power y Betfair filtrado en líneay los expertos en seguridad han advertido que podría usarse para ataques de phishing dirigidos.
El incidente fue confirmado por Flutter, empresa matriz de Paddy Power y Betfair, aunque la compañía dejó claras no se filtraron contraseñas o detalles de pago.
Flutter ha aconsejado a los usuarios: “No hay nada que deba hacer en respuesta a este incidente, sin embargo, le recomendamos que permanezca atento”.
¿Qué podría pasar como resultado de esta fuga?
Los expertos han advertido que la información podría ser suficiente para que los ciberdelincuentes creen ataques de phishing altamente específicos, jugando con la afición de las personas por el juego.
“La respuesta de incumplimiento de Flutter y la notificación regulatoria y la comunicación transparente son encomiables. Sin embargo, los nombres de usuario, los correos electrónicos y las direcciones no deben considerarse datos ‘limitados'”, dijo Javvad Malik, defensor de conciencia de seguridad de la compañía de software KnowBe4, a Yahoo News.
“Los delincuentes usan toda la información a su disposición para crear ataques de ingeniería social. Saber que las víctimas potenciales disfrutan del juego podrían permitirles elaborar campañas que exploten sus comportamientos. En tales circunstancias, incluso los datos limitados pueden ser armados por atacantes que desean manipular la psicología de sus víctimas.
Betfair y Paddy Power son propiedad de la misma compañía. (PENSILVANIA)
Por ejemplo, los atacantes podrían llevar a los jugadores hacia sitios que se asemejan a los que usan, pero crear sitios falsos para cosechar detalles, como los números de tarjetas de crédito.
Tales sitios falsos pueden llevar a los visitantes a una falsa sensación de seguridad y significar que están más felices de ‘volver a ingresar’ los detalles.
El uso de IA en la comunidad cibercriminal ha significado que es más fácil crear campañas de phishing a gran escala, utilizando tecnología como ChatGPT para crear correos electrónicos convincentes.
“Si bien Flutter confía en que ha contenido el incidente y ha terminado, para las víctimas cuyos datos han sido robados, los incidentes solo pueden estar comenzando”, advirtió Malik.
¿Qué causó la fuga de aleteo?
Flutter tiene 4.2 millones de jugadores mensuales en sus plataformas del Reino Unido e Irlandesa, pero ha dicho que la fuga no provino de sus propios sistemas.
En cambio, fue el resultado de un problema con un proveedor de terceros.
Los ciberdelincuentes ahora comúnmente se dirigen a grandes empresas a través de empresas más pequeñas con las que trabajan, por ejemplo, atacando a abogados o contadores que trabajan con una organización más grande.
“Si bien Flutter ha declarado que la violación no resultó de ninguna falla en sus propios sistemas, sino de un proveedor externo, esta distinción ofrecerá poca tranquilidad a los clientes afectados”, dijo Jamie Akhtar, CEO de la plataforma de seguridad cibernética Cybersmart.
“En una era de servicios conectados y un extenso intercambio de datos, las organizaciones deben garantizar que sus estándares de seguridad se extiendan en toda la cadena de suministro”.
¿Qué deben hacer los usuarios?
Los usuarios deben asegurarse de que sus dispositivos tengan software y antivirus actualizado, y que sean muy escépticos con los correos electrónicos, particularmente cualquier correo electrónico inesperado que haga referencia a juegos de azar, aconseja Malik.
Si llegan correos electrónicos inesperados, no abra archivos ni siga enlaces, y en su lugar llame a las organizaciones en cuestión, o escriba su dirección en un navegador.
Mantenerse cauteloso con la ciberseguridad en general también es una buena idea en tales situaciones: aquí hay algunos consejos generales que pueden ser útiles.
Cambie su contraseña si hay alguna forma en que se pueda adivinar de la información pública sobre usted, por ejemplo, si su correo electrónico está asociado con una cuenta de redes sociales donde habla sobre el deporte, y la contraseña está relacionada con su equipo de fútbol.
Si su correo electrónico ha sido pirateado, hay un Número de pasos que debe tomar de inmediato. Si los piratas informáticos lo contactan y lo amenazan o le ofrecen su cuenta a cambio de dinero, no responda. Cualquier acción que tome puede alertar al hacker que está allí.
Otro paso a seguir es restablecer la contraseña y encender la autenticación multifactor.
Esto reduce la posibilidad del hacker de ingresar a sus cuentas, ya que necesitarían acceso a sus otros dispositivos para poder autenticarse.
