Hackers filtran datos en supuesto ataque de phishing a Activision - Bitdefender

Bitdefender cibersecurity Blog

Hackers filtran datos en supuesto ataque de phishing a Activision

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Los piratas informáticos han comenzado a filtrar datos supuestamente robados en una violación de diciembre del gigante de los juegos Activision, incluida la información de los empleados que se puede utilizar en ataques de ingeniería social.

La semana pasada, el grupo de investigación de malware vx-underground dio la noticia de que Activision había sufrido una brecha en diciembre después del phishing de un «usuario privilegiado» en la red de la compañía.

Más tarde, un portavoz de la compañía confirmó el incidente a los sitios de noticias y culpó a un empleado distraído que cayó en un esquema de phishing por teléfono: un ataque de smishing.

“Después de una investigación exhaustiva, determinamos que no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores”, dijo el portavoz en ese momento.

El medio de noticias de la industria Insider Gaming contó una historia ligeramente diferente. Después de un intercambio con vx-underground, el sitio informó que los atacantes obtuvieron datos confidenciales de los empleados, además de planes filtrados para el futuro de la popular franquicia Call of Duty de Activision.

“Exfiltraron documentos confidenciales del lugar de trabajo, así como contenido programado para ser publicado que data del 17 de noviembre de 2023”, dijo vx-underground al medio.

Ahora, una entrada reciente en el foro de piratería de Breached sugiere que eso es exactamente lo que sucedió.

Revelado originalmente el lunes por FalconDeedsio , un usuario del foro identificado como CVE_2022_30190 afirma estar ofreciendo “19,444 registros únicos de información de empleados, descargados el 5 de diciembre de 2022.

Según una captura de pantalla menos redactada por BleepingComputer , la filtración supuestamente contiene los nombres, números de teléfono, cargos, ubicaciones y correos electrónicos de los empleados en cuestión.

Crédito: BleepingComputer

El cartel del foro también parece ansioso por señalar que los datos son un gran activo en los ataques de ingeniería social, como el phishing.

La veracidad de los datos aún no se ha confirmado. No obstante, es posible que los empleados de Activision quieran errar por el lado seguro y controlar de cerca sus vidas digitales por el momento.

Los ataques de phishing utilizan muchas vías diferentes para llegar a las víctimas, pero todas dejan señales reveladoras de que alguien está detrás de sus datos personales o financieros.

Activision aún tiene que emitir un aviso formal de violación de datos con respecto a este incidente.

Cuida tu seguridad en linea con una solución de ciberseguridad. Bitdefender Internet Security protege tus actividad en linea, desde navegar hasta banca y compras en linea. Además, con su modo juego es ligero con tu sistema, para disfrutar al máximo la experiencia de tus títulos favoritos.

#SeguroconBitdefender

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.