Las fuerzas del orden ucranianas han arrestado a tres personas acusadas de secuestrar más de 610.000 cuentas de Roblox y vender acceso a ellas con fines lucrativos en una operación de ciberdelitos a gran escala dirigida a usuarios de videojuegos.
Según los investigadores, los sospechosos, de 19, 21 y 22 años, fueron detenidos en la región de Leópolis tras una operación coordinada que involucró a la policía cibernética y agencias de seguridad nacional. Las autoridades afirman que el grupo generó aproximadamente 225.000 dólares vendiendo cuentas comprometidas a través de mercados online.
Los atacantes se centraron en cuentas con activos valiosos dentro del juego, incluyendo moneda virtual y objetos raros. Al dirigirse a perfiles de mayor valor, pudieron maximizar los beneficios de reventa en plataformas subterráneas.
Los investigadores creen que el grupo utilizó técnicas de robo de credenciales para obtener acceso no autorizado. Estos métodos incluían desplegar malware o recolectar cookies de sesión, permitiendo a los atacantes eludir los mecanismos de autenticación y tomar el control de cuentas de usuario sin necesidad de contraseñas.
Una vez comprometidas, las cuentas se vendían supuestamente a través de foros en ruso y canales de Telegram, con pagos a veces enrutados a través de monederos de criptomonedas. Este ecosistema de reventa permitió la monetización rápida de activos digitales robados, lo que pone de manifiesto el creciente mercado negro de cuentas de juegos.
Las fuerzas del orden realizaron al menos diez registros durante la investigación, incautando efectivo, ordenadores, dispositivos móviles y medios de almacenamiento que se cree estaban relacionados con la operación. Se espera que las pruebas recogidas respalden cargos relacionados con acceso no autorizado a sistemas informáticos y robo a gran escala.
El caso subraya el creciente valor de las cuentas de videojuegos como objetivos de ciberdelitos. Plataformas como Roblox, que albergan millones de usuarios y economías dentro del juego, presentan oportunidades atractivas para atacantes que buscan obtener beneficios económicos sin atacar sistemas financieros tradicionales.
Los expertos en seguridad señalan que las campañas de secuestro de cuentas se están volviendo más sofisticadas, utilizando a menudo robo de información, phishing o técnicas de secuestro de sesiones. Estos métodos permiten a los atacantes escalar operaciones rápidamente y comprometer un gran número de cuentas con un esfuerzo relativamente bajo.
Las autoridades continúan investigando si hubo más personas implicadas y si el grupo tenía conexiones con redes cibercriminales más amplias. Los sospechosos podrían enfrentarse a importantes penas de prisión si son declarados culpables, ya que se intensifican las acciones de aplicación contra operaciones de ciberdelincuencia con motivación financiera que apuntan a plataformas en línea.