La compañía de ciberseguridad, Kaspersky, ha revelado que, en los últimos tres años, se han sustraído 34,000,000 de datos de acceso a Roblox.
En el marco del Mobile World Congress 2024, en la ciberseguridad de Kaspersky descubrieron que, además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior.
"Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas." – Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence
Las credenciales son vendidas y compradas en la dark web, donde son un activo valioso para los ciberdelincuentes. Estos ataques también han afectado a otros servicios de IA como Canva y Grammarly, cuyas contraseñas se vieron comprometidas con malware de robo de datos.
Además, Roblox ha reportado la sustracción y publicación en la dark web de casi 34,000,000 de cuentas entre 2021 y 2023. El público infantil, principal usuario de este juego, se encuentra entre los más vulnerables a los ciberataques.
"La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social." – Yuliya Novikova
A pesar de estas cifras, las cuentas de Roblox no son las más buscadas por los ciberdelincuentes en la dark web, asegura Kaspersky, cuentas de otras plataformas como Steam son más atractivas para ellos debido a la posibilidad de encontrar y robar dinero real en ellas.