Aún no es un jaque mate definitivo.
Una vulnerabilidad en una herramienta de transferencia de archivos de terceros pone en peligro a los usuarios de Chess.com.
Chess.com ha revelado que sufrió un ciberataque en junio de 2025, que comprometió datos de 4,541 usuarios. Los hackers aprovecharon una herramienta de transferencia de archivos de un tercero que presentaba vulnerabilidades, pero los sistemas centrales de la plataforma no fueron afectados. Es importante mencionar que no se robaron logins ni datos de pago, y los afectados recibirán monitoreo gratuito de robo de identidad y de crédito.
Este incidente se registró el 5 de junio, y fue detectado aproximadamente dos semanas después, el 19 de junio. Aunque el número de usuarios afectados es relativamente pequeño en comparación con los más de 200 millones de usuarios registrados en Chess.com, la empresa se tomó el incidente con la máxima seriedad.
Los atacantes, cuyos nombres no han sido revelados, utilizaron una herramienta de transferencia de archivos que Chess.com tenía en uso. Aunque la empresa no ha especificado qué herramienta fue, se ha informado que dos marcas populares de estas herramientas, Wing FTP y CrushFTP, presentaron "vulnerabilidades severas" en julio de 2025, recomendando a sus clientes que realizaran parches.
Chess.com ha afirmado que su infraestructura y código permanecen íntegros, y hasta el momento no hay evidencia de que los datos robados se hayan utilizado incorrectamente. La compañía no ha hecho público el tipo exacto de información sustraída, excepto que se confirmó que no se comprometerían detalles bancarios ni de inicio de sesión.
Nadie ha asumido la responsabilidad del ataque hasta ahora. En respuesta, Chess.com ha contratado a un equipo externo de ciberseguridad, ha iniciado una investigación, notificado a las autoridades pertinentes y alertado a los individuos afectados. Además, está proporcionando servicios de monitoreo de robo de identidad y crédito gratuito para los usuarios afectados.
Fundada en 2007, Chess.com ha crecido hasta convertirse en la plataforma más popular para los amantes del ajedrez. Además del juego, ofrece una fuerte componente social, permitiendo a los jugadores unirse a clubes, chatear y seguir a streamers o grandes maestros. La plataforma cuenta con aplicaciones para web, iOS y Android, brindando una combinación de juego casual, herramientas de entrenamiento y transmisiones profesionales.
