El editor 2K Games ha sido víctima de un ataque cibernético en el que los piratas informáticos lograron penetrar en la mesa de ayuda de la empresa. Posteriormente, supuestamente se enviaron correos electrónicos que contenían malware a los jugadores a través de la cuenta del servicio de asistencia.
El ciberataque tuvo lugar el 20 de septiembre, tras el cual, segun la compañia, se enviaron correos electrónicos a los jugadores en nombre del servicio de asistencia de 2K que contenían un enlace al llamado nuevo iniciador de 2K. Por lo tanto, 2K Games ha cerrado el servicio de asistencia por el momento. Por lo tanto, todos los correos electrónicos recientes del servicio de asistencia deben considerarse falsos. Hasta donde se sabe, no se robaron datos de los usuarios durante el ciberataque; solo parece ser una cuenta de servicio de asistencia comprometida.
2K aconseja a las víctimas que no abran el correo electrónico y el enlace enviado en él. Si esto ya sucedió, la compañía recomienda cambiar todas las contraseñas almacenadas en el navegador, habilitar la verificación en dos pasos, usar un programa antivirus y verificar que no se haya cambiado la configuración del correo electrónico.
Investigación de BleepingComputer muestra que el lanzador falso en los correos electrónicos es en realidad malware RedLine Stealer. Este software se usa comúnmente para robar credenciales almacenadas localmente. En este caso, el programa habría buscado datos sensibles en archivos de FileZilla, Discord, Steam y navegadores web, entre otros.