Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
- Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
- Guía de de compra cable HDMI
- Vulnerabilidades de alta gravedad en servidor nomb...
- Actualización de seguridad crítica para WhatsApp e...
- Roban 160 millones de dólares de la agencia de cri...
- La policía de Londres detiene a Arion, joven autis...
- Rusia amenaza con ciberataques a infraestructuras ...
- Proton Drive, la nueva nube privada de Proton
- Grupo Guacamaya filtra 366 GB de correos electróni...
- Google Fotos estropea fotos antiguas almacenadas e...
- Putin otorga la ciudadanía rusa a Edward Snowden
- Rusia cambia Windows por Linux en todas las admini...
- "Empleado" enfadado filtra el cifrador del ransomw...
- Hackean el sistema de soporte al cliente de empres...
- Policía Nacional España usará el software israelí ...
- Estudio demuestra que el botón 'No me gusta' de Yo...
- nVidia presenta oficialmente las nuevas gráficas G...
- Multa de 35M$ para Morgan Stanley por subastar dis...
- Una pareja de Vietnam acabó hackeando una de las m...
- Alertan de nuevos ataques PsExec usando SMB en el ...
- Navegadores Chrome y Edge envían a la nube lo que ...
- La empresa de tecnología financiera Revolut tambié...
- Hackean RockStar y roban el código fuente de GTA V...
- Grave vulnerabilidad en el complemento premium WPG...
- Ladybird, un nuevo navegador web de código abierto...
- Adobe compra la empresa de software de diseño Figm...
- Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
- Adiós al minado de Ethereum con GPU's de tarjetas ...
- DDoS: Mitigando denegación de servicio con IPtables
- HP pagará hasta 96€ si tienes una de estas impreso...
- Uber es hackeada por un joven de 18 años por diver...
- La Policía Española desarticula una banda de phish...
- Se confirma que los SSD ya son más fiables que los...
- Ataques de ransomware utilizan como vector de ataq...
- Grupos de ransomware de Irán utilizan el cifrado B...
- Europa confirma la multa histórica a Google de 4.1...
- Diferentes técnicas de cifrado de archivos utiliza...
- Alerta de ataques Phishing contra cuentas Steam us...
- Utilizan una Raspberry Pi 4 para detectar la activ...
- Siguen aprovechando el permiso de accesibilidad pa...
- Apple publica de nuevo actualizaciones de emergenc...
- Un malware para Linux secuestra dispositivos IoT p...
- nmap, el escáner de puertos más popular, cumple 25...
- Comprometidos 200 mil usuarios de TheNorthFace que...
- El jefe de una empresa china de gaming es un robot...
- Albania expulsa a diplomáticos iraníes tras el cib...
- Venden documentos clasificados de la OTAN robados ...
- Estados Unidos incauta 30 millones dólares en crip...
- El sistema de vigilancia a gran escala de la UE po...
- Routers D-Link afectados por una variante de la Mi...
- Nueva nomenclatura de AMD para portátiles con CPU ...
- Grave vulnerabilidad en varios modelos NAS de Zyxel
- Apple presenta oficialmente el iPhone 14 y los nue...
- La cadena de hoteles InterContinental víctima de u...
- Ucranianos usaron perfiles falsos de mujeres para ...
- Los videojuegos más utilizados para infectar con m...
- Detectada nueva campaña de ransomware DeadBolt en ...
- El Canon Digital aumentará el precio de los teléfo...
- Actualizaciones de emergencia de Apple para modelo...
- Navegadores para Android que respetan la privacidad
- Multa de 405 millones € a Instagram por violación ...
- Unión Europea quiere 5 años de actualizaciones And...
- Hackean TikTok - WeChat y roban los datos de más d...
- Samsung fue hackeada en julio y robaron datos pers...
- Un comando equivocado liquidó una compañía de crip...
- Anonymous provoca un atasco masivo de taxis en Moscú
- Chile víctima de un ataque de un grupo de ransomware
- USB 4 promete velocidades de hasta 80 Gbps
- Se compra un casa por un error de Crypto.com: le d...
- La Policía de Chicago alerta por robo de coches Hy...
- Google pagará dinero por encontrar vulnerabilidade...
- Japón se prepara para abandonar el uso del disquet...
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Hackean el sistema de soporte al cliente de empresa VideoJuegos 2k
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malware o Intentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.
Hemos detectado el acceso ilegal de una parte externa a la plataforma de soporte ténico que usamos en 2K para ayudar a nuestros clientes. Como resultado, se han enviado comunicaciones con enlaces maliciosos.
La empresa de videojuegos 2K ha avisado de que su sistema de soporte al cliente fue comprometido por un tercero que se ha dedicado a enviar emails falsos para esparcir el malware RedLine. El objetivo del actor malicioso fue robar los datos que pudiera acaparar a través de distintas aplicaciones y servicios.
2K es la publicadora de una buena cantidad de franquicias conocidas del mundo de los videojuegos, entre las que están NBA 2K, BioShock, Civilization, XCOM, Borderlands, WWE 2K y PGA Tour 2K. Los usuarios empezaron a recibir el día 20 de septiembre correos electrónicos indicándoles que abrieron un tique en ‘2ksupport[punto]zendesk[punto]com’, el sistema de soporte en línea de 2K.
Muchos clientes afirman que se abrieron tickets de soporte en 2ksupport.zendesk.com, el sistema de tickets de soporte oficial de 2K y, poco después, recibieron otro correo electrónico en respuesta al ticket original (de un supuesto representante de soporte de 2K llamado ‘Prince K’), correos electrónicos que también incluían enlaces para descargar un archivo llamado ‘2K Launcher.zip‘ de 2ksupport.zendesk.com. El archivo contenía un ejecutable, que en realidad, es el malware de robo de información RedLine, según los escaneos de VirusTotal y Any.Run
El fichero ZIP, para continuar con la mentira, contenía en su interior un ejecutable llamado “2K Launcher.exe”. En BleepingComputer han comprobado a través de las propiedades que el ejecutable no procede de 2K, ya que su nombre original era “Plumy.exe” y en su descripción solo decía “5K Player”. Sin embargo, a buen seguro que más de un imprudente ha caído en la trampa creyendo que aquello era algún tipo de ayuda ofrecida de oficio por 2K.
VirusTotal y Any.Run han confirmado que el ejecutable es en realidad el malware RedLine, que intenta robar una gran cantidad de datos que tenga a su alcance, entre ellos algunos que pueden poner en un serio compromiso al usuario. Es uno de los malware más extendidos entre los que se venden a través de la dark web y foros de hacking y está siendo esparcido en la actualidad a través de vídeos de YouTube, ataques de phishing, trucos y cracks falsos, además de otras vías.
En BleepingComputer no solo han comprobado el origen del fichero malicioso mirando sus propiedades, sino que también lo han analizado para descubrir que la versión de RedLine esparcida a través del soporte de 2K apunta contra Steam, Discord, navegadores web y el cliente de FTP FileZilla.
En su cuenta oficial de Twitter, la compañía afirma: «Recientemente, nos dimos cuenta de que un tercero no autorizado, accedió ilegalmente a las credenciales de uno de nuestros proveedores de la plataforma del servicio de asistencia, que 2K utiliza para dar soporte a nuestros clientes«
«Emitiremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de la mesa de ayuda de 2K, y también haremos un seguimiento con información adicional sobre cómo puede protegerse mejor contra cualquier actividad maliciosa«
Dicha compañía aconseja encarecidamente no abrir ningún correo electrónico, ni enlace, que se reciba actualmente desde cuentas de soporte de 2K Games. En caso de haber ya sucedido, se recomienda:
- Restablecer la contraseña en sus navegadores.
- Activar la MFA (Autenticación Multifactor) en sus cuentas.
- Revisar los ajustes de sus cuentas para comprobar si se han sufrido modificaciones.
- Instalar y ejecutar un Antivirus de confianza.
Fuentes:
https://www.muycomputer.com/2022/09/22/servicio-soporte-cliente-2k-comprometido/
https://unaaldia.hispasec.com/2022/09/vulneran-el-sistema-de-soporte-de-2k-games.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.