Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
73
)
-
▼
enero
(Total:
73
)
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
Estados Unidos ofrece 10 millones de dólares por l...
-
Apple pagará 95 millones de dólares para resolver ...
-
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
-
0.0.0.0 : ¿Qué es la Dirección IP “cero” ?
-
-
▼
enero
(Total:
73
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha en su sistema interno de venta de billetes, que ... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
El puerto USB-C en los iPhone 15 y iPhone 15 Pro, una de las novedades más destacadas de esa generación, despertó tanto entusiasmo como du...
Hackean cuentas de Path of Exile 2 tras robar una cuenta de administrador
Un número desconocido (pero amplio) de cuentas de Path of Exile 2 han sido hackeadas desde que el juego se lanzó en fase de acceso anticipado en Steam. Aunque se pensaba en una actividad maliciosa, hasta ayer no hemos conocido oficialmente los motivos. Y es un clásico en el mundo de los hackeos: vulnerar una cuenta administrativa para controlar las demás.
Path of Exile 2 es un juego de rol de acción publicado por Grinding Gear Games, como secuela del aclamado juego gratuito de fantasía oscura Path of Exile. Aunque actualmente se encuentra en fase de acceso anticipado, el título disfruta de críticas muy positivas y ha sido capaz de llegar al top-3 de usuarios simultáneos en Steam donde ha formado una comunidad dedicada de decenas de miles de jugadores. Y muchos más que esperan el lanzamiento de la versión final, que, curiosamente, frente a la versión temprana que es de pago, será totalmente gratuita como el original de la saga.
El misterio de las cuentas de Path of Exile 2
El juego se lanzó con bastante estabilidad, perfectamente jugable a pesar de la fase de desarrollo. Tenía fallitos aquí y allá, pero nada que penalizara la experiencia. Lo que no se esperaba es que una ola de jugadores se quejaran en los foros del juego y redes sociales de que su inventario se había quedado vacío y que habían perdido sus mejores objetos. En un ARPG (tipo Diablo) imagina las decenas o centenares de horas que cuesta lograr determinados objetos. No se sabía si los motivos eran de seguridad o por fallos del mismo desarrollo.
El misterio se desveló ayer por el director del juego, Jonathan Rogers, confirmando que se trataba de un fallo de seguridad. Resulta que un pirata informático (o grupo) logró hacerse con una cuenta de administración del estudio y a partir de ahí cambió las contraseñas de las cuentas de usuarios para hacerse con su control. Según explican, el hacker tenía acceso a la cuenta administrativa y el panel de control antes del lanzamiento del juego y estuvo esperando a que los jugadores lograsen los mejores objetos.
Tanto las cuentas de Steam como las cuentas independientes a través del cliente propio de PoE2, fueron vulneradas sin activar una solicitud de código de autenticación de dos factores. Las personas que fueron víctimas de estos ataques se encontraron abruptamente desconectadas del juego y de Steam.
Cuando lograron recuperar el acceso con la ayuda del soporte del sitio de Valve, descubrieron que los piratas informáticos habían robado todos sus elementos del juego, incluidos elementos valiosos como orbes divinos y equipo del final del juego. El soporte de PoE ha informado que las reversiones y la restauración de objetos robados eran imposibles, por lo que el daño es irreversible.
Además del hackeo de la cuenta de administración, los desarrolladores admitieron errores y brechas de seguridad en el backend del juego que podrían haber evitado los ataques, llegando a asegurar que «la cagamos totalmente aquí». El estudio Grinding Gear Games aseguró a sus jugadores que se han introducido medidas de seguridad después del incidente, incluida la eliminación de la capacidad de vincular cuentas de Steam a cuentas administrativas. Todo un clásico en ciberseguridad, ya que muchas de las violaciones de datos en los grandes servicios han llegado tras el robo de este tipo de cuentas y/o el robo de identidad de responsables de cuentas administrativas.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.