{"id":948877,"date":"2024-01-02T21:00:07","date_gmt":"2024-01-02T21:00:07","guid":{"rendered":"https:\/\/magazineoffice.com\/el-popular-mod-slay-the-spire-pirateado-para-entregar-malware-el-dia-de-navidad\/"},"modified":"2024-01-02T21:00:09","modified_gmt":"2024-01-02T21:00:09","slug":"el-popular-mod-slay-the-spire-pirateado-para-entregar-malware-el-dia-de-navidad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-popular-mod-slay-the-spire-pirateado-para-entregar-malware-el-dia-de-navidad\/","title":{"rendered":"El popular mod Slay the Spire pirateado para entregar malware el d\u00eda de Navidad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un popular mod de Slay the Spire llamado Downfall se vio comprometido durante las vacaciones y se utiliz\u00f3 para enviar malware a los usuarios a trav\u00e9s de una actualizaci\u00f3n de Steam.  El malware en cuesti\u00f3n se llama Epsilon y se utiliza para robar informaci\u00f3n del hardware infectado, y estuvo presente en la versi\u00f3n independiente del mod en Steam durante aproximadamente una hora el d\u00eda de Navidad.<\/p>\n<p>Los atacantes comprometieron las cuentas de Steam y Discord de uno de los desarrolladores del mod, permitiendo el acceso a la cuenta de Steam del mod.  El malware Epsilon se usa con frecuencia en Discord, a menudo viene empaquetado con un ejecutable de juego y, una vez instalado, se ejecuta en segundo plano recopilando las cookies del hardware y cualquier contrase\u00f1a guardada o informaci\u00f3n de tarjeta de cr\u00e9dito en el dispositivo o almacenada en los navegadores (desde Google Chrome hasta Vivaldi). ).<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abEl d\u00eda de Navidad, aproximadamente a las 12:30 p. m., hora del Este, sufrimos una violaci\u00f3n de seguridad\u00bb. <u>escribe el desarrollador Michael Mayhem<\/u>.  \u00abAproximadamente a la 1:20 p. m., esa infracci\u00f3n permiti\u00f3 que una carga maliciosa superara nuestro juego en la biblioteca de Steam durante un per\u00edodo de aproximadamente una hora. Nuestras cuentas de Steam y Discord fueron secuestradas, y aunque las cuentas de Steam pudieron recuperarse tarde en el Por la noche, nuestra capacidad para advertir o comunicarnos inmediatamente despu\u00e9s de la infracci\u00f3n fue limitada. Afortunadamente, pudimos contener la infracci\u00f3n real mucho m\u00e1s r\u00e1pidamente que el tiempo que llev\u00f3 recuperar las cuentas\u00bb.<\/p>\n<p>La infracci\u00f3n se contuvo aproximadamente a las 2:30 p. m., hora del este, y solo los usuarios que iniciaron Downfall dentro de esa ventana se vieron afectados (hay una lista completa de qui\u00e9n debe preocuparse y qui\u00e9n no debe preocuparse en una actualizaci\u00f3n de Steam).  La principal preocupaci\u00f3n son los usuarios que vieron una ventana emergente del instalador de la biblioteca de Unity.<\/p>\n<p>\u00abEn tus usuarios\/[username]\/AppData\/Local\/Temp, habr\u00e1 varios archivos que crear\u00e1 el troyano\u00bb, escribe un usuario afectado. \u00abUno se llamar\u00e1 \u00e9psilon-[username].zip, que contiene todo lo que ha robado el troyano: informaci\u00f3n de Discord, autocompletar, contrase\u00f1as guardadas, informaci\u00f3n de red, cookies, tarjetas de cr\u00e9dito guardadas, informaci\u00f3n de Steam.  ADVERTENCIA: Si vas a investigar estos archivos por ti mismo, hazlo sin estar conectado a Internet, en caso de que todav\u00eda exista alguna posibilidad de reactivar un evento.\u00bb<\/p>\n<p>Mayhem dice que un profesional de seguridad que analiz\u00f3 la violaci\u00f3n cree que se trat\u00f3 del llamado \u00absecuestro de token\u00bb o <u>secuestro de sesi\u00f3n<\/u>y los da\u00f1os han sido m\u00ednimos, <u>aunque agregado a BleepingComputer<\/u> que es \u00abreacio a afirmar algo con absoluta certeza\u00bb.<\/p>\n<p>Los desarrolladores del mod han eliminado todo el hardware afectado, se est\u00e1n comunicando con los usuarios y con Valve sobre la infracci\u00f3n y est\u00e1n implementando seguridad adicional para, con suerte, evitar que algo como esto vuelva a suceder.<\/p>\n<p>\u00abNo puedo disculparme lo suficiente con los usuarios afectados\u00bb, dice Mayhem.  \u00abLa idea de que alguien pueda secuestrar un proyecto de pasi\u00f3n gratuita con intenciones maliciosas es verdaderamente vil. Si eres un usuario afectado, por favor cont\u00e1ctame y har\u00e9 todo lo que pueda para ayudarte. La ca\u00edda no es nada sin sus jugadores y la alegr\u00eda que lo rodea y Estoy consternado por el ataque\u00bb.<\/p>\n<p>Esto sigue poco despu\u00e9s de que Valve anunciara <u>nuevos controles de seguridad<\/u> sobre los desarrolladores de Steam que env\u00edan cualquier actualizaci\u00f3n en la rama de lanzamiento predeterminada de su juego, despu\u00e9s de varios ejemplos de compilaciones maliciosas enviadas a los jugadores a trav\u00e9s de Steam.  En ese momento, Valve le dijo a PC Gamer que esta \u00abfricci\u00f3n adicional\u00bb para los socios es una \u00abcompensaci\u00f3n necesaria para mantener seguros a los usuarios de Steam y a los desarrolladores conscientes de cualquier posible compromiso de su cuenta\u00bb, y agreg\u00f3 que hab\u00eda visto \u00abun aumento en los ataques sofisticados\u00bb dirigidos a cuentas de desarrollo.<\/p>\n<p>Se recomienda a todos los usuarios de Downfall que cambien sus contrase\u00f1as y se aseguren de que la autenticaci\u00f3n de dos factores est\u00e9 habilitada siempre que sea posible.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un popular mod de Slay the Spire llamado Downfall se vio comprometido durante las vacaciones y se utiliz\u00f3 para enviar malware a los usuarios a trav\u00e9s de una actualizaci\u00f3n de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":948878,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[865,15584,848,4884,1705,107,8206,573,10499,10500],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/948877"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=948877"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/948877\/revisions"}],"predecessor-version":[{"id":948879,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/948877\/revisions\/948879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/948878"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=948877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=948877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=948877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}