2K confirma el robo de datos de usuarios en el hackeo de septiembre

Un actor malintencionado logró las credenciales para acceder al servicio de ayuda de 2K y desde él enviar correos electrónicos a los usuarios con un enlace malicioso. La investigación que ha seguido a este incidente, que tuvo lugar en septiembre, ha concluido que pudo acceder a información de los usuarios.

Esta información sería la que los propios usuarios habrían facilitado al equipo de ayuda al plantear cualquier duda o problema, como correos electrónicos, el número de identificación del asistente, el 'gamertag' y detalles de la consola.

Estos datos se habría copiado para su posterior venta. 2K asegura, en su página de Preguntas y Respuestas, que los datos bancarios, las contraseñas y los activos del juego no se han visto afectados por este acceso no autorizado.

La compañía ha empezado a contactar con quienes recibieron el correo con el enlace malicioso, independientemente de que pincharán en él o no. Pero quienes lo hicieron se han expuesto al robo de contraseñas, y por ello les aconseja «reiniciar el ordenador y usar las mejores prácticas de ciberseguridad», es decir, resetear todas las contraseñas, activar un sistema de autenticación de múltiples factores y usar un antivirus actualizado.

El recurso de reiniciar el ordenador se desglosa de la investigación posterior, y responde a que desde la compañía creen que ofrecerá «protección adicional frente al malware».