Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Hackean el sistema de soporte al cliente de empresa VideoJuegos 2k


 Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malwareIntentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.



Hemos detectado el acceso ilegal de una parte externa a la plataforma de soporte ténico que usamos en 2K para ayudar a nuestros clientes. Como resultado, se han enviado comunicaciones con enlaces maliciosos.

La empresa de videojuegos 2K ha avisado de que su sistema de soporte al cliente fue comprometido por un tercero que se ha dedicado a enviar emails falsos para esparcir el malware RedLine. El objetivo del actor malicioso fue robar los datos que pudiera acaparar a través de distintas aplicaciones y servicios.



2K es la publicadora de una buena cantidad de franquicias conocidas del mundo de los videojuegos, entre las que están NBA 2K, BioShock, Civilization, XCOM, Borderlands, WWE 2K y PGA Tour 2K. Los usuarios empezaron a recibir el día 20 de septiembre correos electrónicos indicándoles que abrieron un tique en ‘2ksupport[punto]zendesk[punto]com’, el sistema de soporte en línea de 2K.



Muchos clientes afirman que se abrieron tickets de soporte en 2ksupport.zendesk.com, el sistema de tickets de soporte oficial de 2K y, poco después, recibieron otro correo electrónico en respuesta al ticket original (de un supuesto representante de soporte de 2K llamado ‘Prince K’), correos electrónicos que también incluían enlaces para descargar un archivo llamado ‘2K Launcher.zip‘ de 2ksupport.zendesk.com. El archivo contenía un ejecutable, que en realidad, es el malware de robo de información RedLine, según los escaneos de  VirusTotal  y  Any.Run

El fichero ZIP, para continuar con la mentira, contenía en su interior un ejecutable llamado “2K Launcher.exe”. En BleepingComputer han comprobado a través de las propiedades que el ejecutable no procede de 2K, ya que su nombre original era “Plumy.exe” y en su descripción solo decía “5K Player”. Sin embargo, a buen seguro que más de un imprudente ha caído en la trampa creyendo que aquello era algún tipo de ayuda ofrecida de oficio por 2K.


VirusTotal y Any.Run han confirmado que el ejecutable es en realidad el malware RedLine, que intenta robar una gran cantidad de datos que tenga a su alcance, entre ellos algunos que pueden poner en un serio compromiso al usuario. Es uno de los malware más extendidos entre los que se venden a través de la dark web y foros de hacking y está siendo esparcido en la actualidad a través de vídeos de YouTube, ataques de phishing, trucos y cracks falsos, además de otras vías.



En BleepingComputer no solo han comprobado el origen del fichero malicioso mirando sus propiedades, sino que también lo han analizado para descubrir que la versión de RedLine esparcida a través del soporte de 2K apunta contra Steam, Discord, navegadores web y el cliente de FTP FileZilla.

En su cuenta oficial de Twitter, la compañía afirma: «Recientemente, nos dimos cuenta de que un tercero no autorizado, accedió ilegalmente a las credenciales de uno de nuestros proveedores de la plataforma del servicio de asistencia, que 2K utiliza para dar soporte a nuestros clientes«


«Emitiremos un aviso cuando pueda reanudar la interacción con los correos electrónicos oficiales de la mesa de ayuda de 2K, y también haremos un seguimiento con información adicional sobre cómo puede protegerse mejor contra cualquier actividad maliciosa«

Dicha compañía aconseja encarecidamente no abrir ningún correo electrónico, ni enlace, que se reciba actualmente desde cuentas de soporte de 2K Games. En caso de haber ya sucedido, se recomienda:

  • Restablecer la contraseña en sus navegadores.
  • Activar la MFA (Autenticación Multifactor) en sus cuentas.
  • Revisar los ajustes de sus cuentas para comprobar si se han sufrido modificaciones.
  • Instalar y ejecutar un Antivirus de confianza.

Fuentes:

https://www.muycomputer.com/2022/09/22/servicio-soporte-cliente-2k-comprometido/

https://unaaldia.hispasec.com/2022/09/vulneran-el-sistema-de-soporte-de-2k-games.html

https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.