2K advierte a los usuarios que su información ha sido robada luego de una violación de su mesa de ayuda

Un hombre de dibujos animados corre a través de un campo blanco de unos y ceros.

La compañía de juegos 2K advirtió el jueves a los usuarios que permanezcan atentos a actividades sospechosas en sus cuentas luego de una violación el mes pasado que permitió a un actor de amenazas obtener direcciones de correo electrónico, nombres y otra información confidencial proporcionada al equipo de soporte de 2K.

La violación ocurrió el 19 de septiembre, cuando el actor de amenazas obtuvo ilegalmente las credenciales del sistema que pertenecen a un proveedor que 2K usa para ejecutar su plataforma de mesa de ayuda. 2K usuarios advertidos un día después, el actor de amenazas usó acceso no autorizado para enviar correos electrónicos a algunos usuarios que contenían enlaces maliciosos. La compañía advirtió a los usuarios que no abran ningún correo electrónico enviado por su dirección de soporte en línea ni hagan clic en ningún enlace en ellos. Si los usuarios ya hicieron clic en los enlaces, 2K los instó a cambiar todas las contraseñas almacenadas en sus navegadores.

El jueves, después de que una parte externa completara una investigación forense, 2K envió un correo electrónico a un número desconocido de usuarios advirtiéndoles que el actor de amenazas pudo obtener parte de la información personal que proporcionaron al personal de la mesa de ayuda. El correo electrónico decía:

Luego de una mayor investigación, descubrimos que el tercero no autorizado accedió y copió algunos de los datos personales que registramos sobre usted cuando se comunica con nosotros para obtener asistencia: el nombre que se le proporcionó cuando se comunicó con nosotros, la dirección de correo electrónico, el número de identificación del servicio de asistencia, el gamertag y los detalles de la consola. No hay indicios de que su información financiera o contraseña(s) guardadas en nuestros sistemas se hayan visto comprometidas.

También descubrimos que la parte no autorizada envió una comunicación a ciertos jugadores que contenía un enlace malicioso que pretendía proporcionar una actualización de software de 2K. En cambio, el enlace contenía malware que tenía el potencial de comprometer los datos almacenados en su dispositivo, incluidas las contraseñas.

Un Preguntas frecuentes en línea dijo que no había indicios de que los activos en línea se vieran afectados y que cualquiera que haya recibido uno de los correos electrónicos maliciosos ya había recibido un correo electrónico posterior de 2K informándoles de esto. Las preguntas frecuentes continuaron diciendo que ahora es seguro usar el portal de ayuda en línea y volver a confiar en los correos electrónicos enviados des de la dirección de soporte. Por precaución, 2K alentó a todos los jugadores a restablecer las contraseñas de las cuentas y asegurarse de que se haya activado la autenticación multifactor.

Han sido unas semanas difíciles para las empresas propiedad de Take-Two Interactive. El 19 de septiembre, Rockstar Games dijo que experimentó una intrusión en la red que resultó en el robo de imágenes de desarrollo confidenciales para la próxima entrega de su exitosa franquicia de juegos. Grand Theft Auto. Docenas de videos publicados en línea incluían aproximadamente 50 minutos de juego inicial que brindaban spoilers relacionados con los protagonistas y la configuración de la esperada secuela. Rockstar ha sido famoso por mantener los labios apretados sobre tales detalles en un intento de generar rumores sobre los próximos lanzamientos. Rachel Tobac, directora ejecutiva de SocialProof Security, una empresa enfocada en la prevención de la ingeniería social, dijo que el ataque a la mesa de ayuda de 2K ha sido un tema recurrente en las infracciones recientes. Los adolescentes detrás de una violación de Twitter en 2020, por ejemplo, atacaron a los miembros del equipo de atención al cliente de la compañía en ataques de phishing basados ​​en teléfonos que los engañaron para que revelaran sus contraseñas y códigos de autenticación de dos factores.

“Seguimos viendo cómo los ciberdelincuentes apuntan a la atención al cliente y las credenciales de la mesa de ayuda en sus ataques porque las herramientas de administración a las que tienen acceso esos roles son extremadamente poderosas y están llenas de datos confidenciales de los usuarios”, dijo en una discusión en línea. “Por ese motivo, sigo recomendando actualizar MFA para que coincida con el modelo de amenazas de los roles orientados al cliente, como el servicio de asistencia técnica”.

2FA que se basa en códigos de acceso de un solo uso enviados a través de SMS o generados por aplicaciones permanecen abiertos a los ataques de phishing de credenciales, algo que la firma de seguridad Twilio aprendió recientemente de la manera difícil. 2FA basado en el estándar de la industria FIDO2, por el contrario, es una prueba de phishing de credenciales. A pesar de ser un estándar abierto que funciona en un amplio ecosistema de dispositivos y factores de forma, FIDO2 todavía no se usa mucho.

El aviso de 2K de hoy significa que el actor de amenazas tiene suficiente información sobre usuarios específicos para producir estafas convincentes que pueden ser difíciles de reconocer para las personas. Cualquier comunicación que pretenda estar relacionada con 2K o los juegos en general debe recibir un escrutinio adicional de las personas que recibieron el correo electrónico del jueves.

El consejo de 2K de que todos los usuarios cambien las contraseñas de sus cuentas también es sólido. Los usuarios deben usar un administrador de contraseñas para generar una frase o cadena larga y aleatoria única para su cuenta 2K. Incluso cuando las ofertas de 2FA no cumplen con FIDO2, brindan más protección que no usar 2FA en absoluto.

Leave a Reply

Your email address will not be published.