La plataforma de soporte del popular editor 2K Games ha sido pirateada en un esfuerzo por propagar malware (opens in a new tab) entre los jugadores, confirmó la compañía.
En un tweet, 2K Games dijo que descubrió recientemente que los piratas informáticos lograron "acceder ilegalmente" a las credenciales de uno de sus proveedores en la plataforma de soporte.
"La parte no autorizada ha enviado una comunicación a algunos jugadores que contiene un enlace malicioso. No abra ningún correo electrónico ni haga clic en ningún enlace que reciba de la cuenta de soporte de 2K Games", advirtió la compañía.
Настройка многофакторной аутентификации
Los atacantes primero abrían un ticket de soporte falso y poco después respondían. En el mensaje de respuesta, compartirían un archivo llamado "2K Launcher.zip", invitando a los jugadores a ejecutarlo en sus terminales. El archivo resultó ser RedLine Stealer, un conocido ladrón de información que es capaz, entre otras cosas, de ingresar contraseñas almacenadas en el navegador, robar datos bancarios y billeteras de criptomonedas. Además, RedLine puede recuperar las credenciales de VPN, el historial del navegador web y las cookies.
Conociendo el tipo de malware que el actor de amenazas estaba a punto de distribuir, 2K aconsejó a las posibles víctimas que restablecieran todas las contraseñas almacenadas en el navegador, habilitaran la autenticación multifactor cuando fuera posible (con una aplicación en lugar de SMS), instalaran un programa antivirus y verificaran cuentas de correo electrónico para cualquier regla de reenvío.
Mientras tanto, 2K ha desconectado su portal de soporte mientras investiga a fondo el incidente.
“Publicaremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de soporte de 2K, y también le brindaremos información adicional sobre la mejor manera de protegerse de la actividad maliciosa”, dijo 2K.
En este momento, no está claro quiénes son los actores de la amenaza detrás del ataque, pero BleepingComputer especula que podría ser el mismo grupo que irrumpió recientemente en Rockstar Games: Lapsus€.
"Ambas compañías son subsidiarias de Take-Two Interactive, uno de los editores de videojuegos más grandes de América y Europa", dijo.
Через: BleepingComputer (открывается в новой вкладке)