La compañía de juegos 2K advirtió el jueves a los usuarios que permanezcan atentos a actividades sospechosas en sus cuentas luego de una violación el mes pasado que permitió a un actor de amenazas obtener direcciones de correo electrónico, nombres y otra información confidencial proporcionada al equipo de soporte de 2K.
La violación ocurrió el 19 de septiembre, cuando el actor de amenazas obtuvo ilegalmente las credenciales del sistema que pertenecen a un proveedor que 2K usa para ejecutar su plataforma de mesa de ayuda. 2K usuarios advertidos un día después, el actor de amenazas usó acceso no autorizado para enviar correos electrónicos a algunos usuarios que contenían enlaces maliciosos. La compañía advirtió a los usuarios que no abran ningún correo electrónico enviado por su dirección de soporte en línea ni hagan clic en ningún enlace en ellos. Si los usuarios ya hicieron clic en los enlaces, 2K los instó a cambiar todas las contraseñas almacenadas en sus navegadores.
El jueves, después de que una parte externa completara una investigación forense, 2K envió un correo electrónico a un número desconocido de usuarios advirtiéndoles que el actor de amenazas pudo obtener parte de la información personal que proporcionaron al personal de la mesa de ayuda. El correo electrónico decía:
Luego de una mayor investigación, descubrimos que el tercero no autorizado accedió y copió algunos de los datos personales que registramos sobre usted cuando se comunica con nosotros para obtener asistencia: el nombre que se le proporcionó cuando se comunicó con nosotros, la dirección de correo electrónico, el número de identificación del servicio de asistencia, el gamertag y los detalles de la consola. No hay indicios de que su información financiera o contraseña(s) guardadas en nuestros sistemas se hayan visto comprometidas.
También descubrimos que la parte no autorizada envió una comunicación a ciertos jugadores que contenía un enlace malicioso que pretendía proporcionar una actualización de software de 2K. En cambio, el enlace contenía malware que tenía el potencial de comprometer los datos almacenados en su dispositivo, incluidas las contraseñas.
Un Preguntas frecuentes en línea dijo que no había indicios de que los activos en línea se vieran afectados y que cualquiera que haya recibido uno de los correos electrónicos maliciosos ya había recibido un correo electrónico posterior de 2K informándoles de esto. Las preguntas frecuentes continuaron diciendo que ahora es seguro usar el portal de ayuda en línea y volver a confiar en los correos electrónicos enviados desde la dirección de soporte. Por precaución, 2K alentó a todos los jugadores a restablecer las contraseñas de las cuentas y asegurarse de que se haya activado la autenticación multifactor.
Han sido unas semanas difíciles para las empresas propiedad de Take-Two Interactive. El 19 de septiembre, Rockstar Games dijo que experimentó una intrusión en la red que resultó en el robo de imágenes de desarrollo confidenciales para la próxima entrega de su exitosa franquicia de juegos. Grand Theft Auto
“Seguimos viendo cómo los ciberdelincuentes apuntan a la atención al cliente y las credenciales de la mesa de ayuda en sus ataques porque las herramientas de administración a las que tienen acceso esos roles son extremadamente poderosas y están llenas de datos confidenciales de los usuarios”, dijo en una discusión en línea. “Por ese motivo, sigo recomendando actualizar MFA para que coincida con el modelo de amenazas de los roles orientados al cliente, como el servicio de asistencia técnica”.
2FA que se basa en códigos de acceso de un solo uso enviados a través de SMS o generados por aplicaciones permanecen abiertos a los ataques de phishing de credenciales, algo que la firma de seguridad Twilio aprendió recientemente de la manera difícil. 2FA basado en el estándar de la industria FIDO2, por el contrario, es una prueba de phishing de credenciales. A pesar de ser un estándar abierto que funciona en un amplio ecosistema de dispositivos y factores de forma, FIDO2 todavía no se usa mucho.
El aviso de 2K de hoy significa que el actor de amenazas tiene suficiente información sobre usuarios específicos para producir estafas convincentes que pueden ser difíciles de reconocer para las personas. Cualquier comunicación que pretenda estar relacionada con 2K o los juegos en general debe recibir un escrutinio adicional de las personas que recibieron el correo electrónico del jueves.
El consejo de 2K de que todos los usuarios cambien las contraseñas de sus cuentas también es sólido. Los usuarios deben usar un administrador de contraseñas para generar una frase o cadena larga y aleatoria única para su cuenta 2K. Incluso cuando las ofertas de 2FA no cumplen con FIDO2, brindan más protección que no usar 2FA en absoluto.