La plataforma de soporte técnico de la popular editorial 2K Games ha sido pirateada en un intento de propagar malware (se abre en una pestaña nueva) entre los jugadores, ha confirmado la compañía.
En un tweet, 2K Games dijo que descubrió recientemente que los piratas informáticos lograron «acceder ilegalmente» a las credenciales de uno de sus proveedores en la plataforma de asistencia técnica.
«La parte no autorizada envió una comunicación a ciertos jugadores que contenía un enlace malicioso. No abra ningún correo electrónico ni haga clic en ningún enlace que reciba de la cuenta de soporte de 2K Games», advirtió la compañía.
Configuración de MFA
Los atacantes primero abrían un ticket de soporte falso y, poco después, respondían. En el mensaje de respuesta, compartirían un archivo llamado «2K Launcher.zip», invitando a los jugadores a ejecutarlo en sus terminales. El archivo resultó ser RedLine Stealer, un conocido ladrón de información que es capaz, entre otras cosas, de obtener contraseñas almacenadas en el navegador, robar datos bancarios y billeteras de criptomonedas. Además, RedLine puede tomar las credenciales de VPN, el historial del navegador web y las cookies.
Conociendo el tipo de malware que el actor de amenazas se dispuso a distribuir, 2K aconsejó a las posibles víctimas que restablecieran todas las contraseñas almacenadas en el navegador, habilitaran la autenticación multifactor siempre que fuera posible (con una aplicación, en lugar de a través de SMS), instalaran un programa antivirus y verifique las cuentas de correo electrónico para conocer las reglas de reenvío.
Mientras tanto, 2K desconectó su portal de soporte mientras investiga a fondo el incidente.
«Emitiremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de la mesa de ayuda de 2K, y también haremos un seguimiento con información adicional sobre cómo puede protegerse mejor contra cualquier actividad maliciosa», dijo 2K.
Por el momento, no se sabe quiénes son los actores de amenazas detrás del ataque, pero BleepingEquipo especula que podría ser el mismo grupo que recientemente irrumpió en Rockstar Games: Lapsus$.
“Ambas compañías son subsidiarias de Take-Two Interactive, uno de los editores de videojuegos más grandes de América y Europa”, dijo.
Vía: BleepingComputer (se abre en una pestaña nueva)