Los hackers recientemente obtuvieron acceso a las redes internas de Activision Blizzard mediante un ataque de phishing. Una vez dentro, revelaron cierta información personal confidencial, así como datos de juegos pertenecientes a los trabajadores de la empresa. Una captura de pantalla que se compartió en Twitter revela que el 4 de diciembre del año pasado, los hackers utilizaron un ataque de phishing para obtener un código de verificación de un empleado de Activision. Con este código, los hackers recientemente obtuvieron acceso a las redes internas de Activision Blizzard mediante un ataque de phishing. Una vez dentro, revelaron cierta información personal confidencial, así como datos de juegos pertenecientes a los trabajadores de la empresa. Una captura de pantalla que se compartió en Twitter revela que el 4 de diciembre del año pasado, los hackers utilizaron un ataque de phishing para obtener un código de verificación de un empleado de Activision. Con este código, los hackers pudieron acceder a la cuenta de Slack del empleado y robar algunos archivos internos pertenecientes a la empresa. Como la persona en cuestión trabajaba en recursos humanos, se deduce que los hackers pudieron acceder a una cantidad significativa de información confidencial relacionada con otros trabajadores de la empresa. Los hackers continuaron con sus intentos de engañar a otros trabajadores para que hicieran clic en enlaces peligrosos, pero afortunadamente, ninguno de los otros empleados cayó en sus trucos.
Según la información que se filtró, los archivos confidenciales contienen información personal confidencial de los empleados, como nombres, direcciones de correo electrónico, números de teléfono, salarios y lugares de trabajo, además del plan de actualización de temporada para los próximos DLC de Modern Warfare 2, que incluye información como como tiempos de actualización y contenidos. La información fue filtrada por un ex empleado. Además, se proporcionó información sobre el contenido descargable planificado para “Modern Warfare 2”, “Call of Duty 2023” (cuyo nombre en código es Júpiter) y “Call of Duty 2024” (cuyo nombre en código es Cerberus). descubierto que ha sido comprometido.
Activision es la empresa que creó y publicó la primera versión de la serie de videojuegos de disparos en primera persona “Call of Duty” en 2003. Hasta el momento, se han distribuido 19 títulos oficiales como parte de esta serie.
El entorno de desarrollo principal no se ha visto comprometido, en la medida en que se puede determinar a partir de la información disponible actualmente, y la información que se publicó sobre el juego parece consistir principalmente en material de marketing que no es muy relevante.
Activision ha hecho el siguiente comentario con respecto a este incidente:
La protección de nuestros datos es de suma importancia, y para ello hemos implementado estrictos procesos de seguridad de la información para garantizar su privacidad”. El 4 de diciembre de 2022, un miembro de nuestro equipo de seguridad de la información respondió rápidamente a un intento de phishing realizado por SMS y solucionó el problema rápidamente. Después de realizar una investigación exhaustiva, llegamos a la conclusión de que no se habían obtenido datos críticos de los empleados, el código del juego ni los datos de los jugadores.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
