El servicio de soporte al cliente de 2K ha sido comprometido

La publicadora de videojuegos 2K ha avisado de que su sistema de soporte al cliente fue comprometido por un tercero que se ha dedicado a enviar emails falsos para esparcir el malware RedLine. El objetivo del actor malicioso fue robar los datos que pudiera acaparar a través de distintas aplicaciones y servicios.

Para los que anden perdidos, 2K es la publicadora de una buena cantidad de franquicias conocidas del mundo de los videojuegos, entre las que están NBA 2K, BioShock, Civilization, XCOM, Borderlands, WWE 2K y PGA Tour 2K. Los usuarios empezaron a recibir el día 20 de septiembre correos electrónicos indicándoles que abrieron un tique en ‘2ksupport[punto]zendesk[punto]com’, el sistema de soporte en línea de 2K.

El asunto fue detectado por los usuarios cuando comprobaron que los tiques procedían del sistema de soporte en línea de 2K, pero que no fueron ellos los que los abrieron en un primer lugar. Los que picaron recibieron otro email con una respuesta al tique procedente de un presunto representante de la compañía apodado como “Prince K”. Ese último correo electrónico contenía un enlace con origen en el sitio web de soporte que apuntaba a un fichero descargable llamado “2K Launcher.zip”, el cual se hizo pasar por un nuevo lanzador de juegos.

Email procedente del soporte de 2K enlazando al malware RedLine

Fuente: BleepingComputer

El fichero ZIP, para continuar con la mentira, contenía en su interior un ejecutable llamado “2K Launcher.exe”. En BleepingComputer han comprobado a través de las propiedades que el ejecutable no procede de 2K, ya que su nombre original era “Plumy.exe” y en su descripción solo decía “5K Player”. Sin embargo, a buen seguro que más de un imprudente ha caído en la trampa creyendo que aquello era algún tipo de ayuda ofrecida de oficio por 2K.

VirusTotal y Any.Run han confirmado que el ejecutable es en realidad el malware RedLine, que intenta robar una gran cantidad de datos que tenga a su alcance, entre ellos algunos que pueden poner en un serio compromiso al usuario. Es uno de los malware más extendidos entre los que se venden a través de la dark web y foros de hacking y está siendo esparcido en la actualidad a través de vídeos de YouTube, ataques de phishing, trucos y cracks falsos, además de otras vías.

Servicios y aplicaciones contra los que se dirige el malware esparcido a través del servicio de soporte al cliente de 2K

En BleepingComputer no solo han comprobado el origen del fichero malicioso mirando sus propiedades, sino que también lo han analizado para descubrir que la versión de RedLine esparcida a través del soporte de 2K apunta contra Steam, Discord, navegadores web y el cliente de FTP FileZilla.

En caso de haber caído en la trampa, lo recomendable es realizar un proceso de escaneo de la computadora con una solución antimalware, borrar y desinstalar el programa malicioso y cambiar cuanto antes todas las contraseñas empleadas a través de las aplicaciones mencionadas.

La entrada El servicio de soporte al cliente de 2K ha sido comprometido se publicó primero en MuyComputer.


Comentarios

Entradas populares de este blog

Seat Ateca, vistas

Hyundai Staria, calibre

Alienware Area-51m, el portátil gamer más potente