Take-Two definitivamente no la está pasando bien. Siguiendo la colosal fuga del fin de semana de GTA VIsu septimana horribilis continúa con la noticia fresca de que sus servicios de soporte de 2K Games han sido pirateadosy los clientes ahora reciben estafas de phishing.
En una publicación en la cuenta oficial de Twitter de 2K Support, 2K explicó que su plataforma de soporte técnico había sido pirateada y que el invasor se había llevado un montón de correos electrónicos de clientes. Dice que «se dio cuenta de que un tercero no autorizado accedió ilegalmente a las credenciales de uno de nuestros proveedores a la plataforma de la mesa de ayuda que 2K usa para brindar soporte a nuestros clientes».
La declaración tuiteada continúa: “La parte no autorizada envió una comunicación a ciertos jugadores que contenía un enlace malicioso. No abra ningún correo electrónico ni haga clic en ningún enlace que reciba de la cuenta de soporte de 2K Games.” (Énfasis de ellos.)
Este es un asunto bastante desastroso para 2K. Por lo general, cuando se detecta una intrusión en la red, las empresas pueden identificar que, incluso si se pudo haber accedido a las direcciones de correo electrónico, pueden asegurarse de que las contraseñas se saltearon y se codificaron, y que no se accedió a la información de la tarjeta de crédito, y así sucesivamente. Pero aquí, el atacante claramente pudo usar los sistemas de 2K para contactar a los clientes desde la cuenta oficial y, como tal, eludir cualquiera de los filtros de spam habituales o los detectores de tonterías de sentido común que una persona puede tener.
G/O Media puede recibir una comisión
$10 o más
Paquete humilde – Paquete Starlight
Beneficia a la Fundación Infantil Starlight
Por $10 o más, puede ayudar a los niños hospitalizados a tener acceso a los videojuegos, y también puede obtener algunos juegos geniales para usted, incluido Lego Star Wars – The Complete Saga.
2K ha desconectado su «portal de soporte» mientras intentan descubrir qué diablos sucedió, lo cual no es muy bueno, especialmente en la semana de NBA 2K23liberación de . La declaración dice: «Emitiremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de la mesa de ayuda de 2K», que… no es un método infalible. En primer lugar, da la impresión de que podría haber un momento en el que sería seguro hacer clic en un correo electrónico de phishing no leído previamente y, en segundo lugar, apenas llega a las personas que han recibido el correo electrónico, que no tienen la suerte de haber notado el tweet. (o leer la cobertura de prensa).
Mientras tanto, a aquellos con boletos abiertos se les dice, al momento de escribir, que 2K no «tiene estimaciones sobre cuándo recibirá una respuesta», con la sugerencia un tanto irónica de que «estén atentos por correo electrónico».
Lee mas: NBA 2K23: La revisión de Kotaku
Para aquellos que piensan que ya han caído en la estafa de phishing, 2K recomienda que las personas restablezcan todas las contraseñas, habiliten la autenticación de múltiples factores (¡pero eviten la verificación basada en mensajes de texto!), obstruyan sus PC con software antivirus y “ verifique la configuración de su cuenta para ver si se agregaron o cambiaron reglas de reenvío en sus cuentas de correo electrónico personales”.
Hay más motivos de preocupación cuando se da cuenta de que un cliente reconoció que probablemente se había producido un hackeo unas diez horas antes de que se emitiera la declaración, pero fue engañado por la cuenta oficial. los el cliente original respondió casi nueve horas antes de que se confirmara el hackeo, diciendo: «En este punto, está muy claro que ustedes fueron hackeados en cosas relacionadas con el soporte… hagan una declaración antes de que el daño sea demasiado grande».
Muchas de las respuestas a la declaración provienen de clientes desconsolados que afirman haber perdido sus cuentas o haber visto que se les quitó dinero de sus juegos. Muchos más son de personas que hicieron clic en los enlaces de los correos electrónicos, pero ahora no saben si han causado algún daño a sus dispositivos o cuenta, y no obtienen respuestas claras.
Parece que muchos de los correos electrónicos de phishing están firmados por «Shikhar A» y contienen un enlace a un archivo .zip, que pretende ser una nueva versión de 2K Launcher. Es una apuesta segura decir que no desea descargar eso, en caso de que haya recibido dicho correo electrónico.
Nos comunicamos con 2K para solicitar más detalles sobre el ataque y para preguntar por qué se demoró tanto en enviar la advertencia, pero a pesar de la utilidad potencial de las respuestas para sus clientes, nos dijeron enérgicamente: «No vamos a comentar más allá de Publicaciones de 2K en las redes sociales relacionadas con el asunto”.