Vulneran El Sistema De Soporte De 2K Games
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue pirateada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malware o Intentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.
Muchos clientes afirman que se abrieron tickets de soporte en 2ksupport.zendesk.com, el sistema de tickets de soporte oficial de 2K y, poco después, recibieron otro correo electrónico en respuesta al ticket original (de un supuesto representante de soporte de 2K llamado ‘Prince K’), correos electrónicos que también incluían enlaces para descargar un archivo llamado ‘2K Launcher.zip‘ de 2ksupport.zendesk.com. El archivo contenía un ejecutable, que en realidad, es el malware de robo de información RedLine, según los escaneos de VirusTotal y Any.Run
En su cuenta oficial de Twitter, la compañía afirma: «Recientemente, nos dimos cuenta de que un tercero no autorizado, accedió ilegalmente a las credenciales de uno de nuestros proveedores de la plataforma del servicio de asistencia, que 2K utiliza para dar soporte a nuestros clientes«
«Emitiremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de la mesa de ayuda de 2K, y también haremos un seguimiento con información adicional sobre cómo puede protegerse mejor contra cualquier actividad maliciosa«
Dicha compañía aconseja encarecidamente no abrir ningún correo electrónico, ni enlace, que se reciba actualmente desde cuentas de soporte de 2K Games. En caso de haber ya sucedido, se recomienda:
- Restablecer la contraseña en sus navegadores.
- Activar la MFA (Autenticación Multifactor) en sus cuentas.
- Revisar los ajustes de sus cuentas para comprobar si se han sufrido modificaciones.
- Instalar y ejecutar un Antivirus de confianza.
Mas información:
Via: unaaldia.hispasec.com