PIXEL FACEBOOK
logo-blanco

Activision Hack expone datos de empleados y juegos

Lo que vas a encontrar...

jagonzalez.org | | activision binary 1

Activision Blizzard ha confirmado una violación de datos en la que se robaron datos de empleados y juegos.

La compañía de videojuegos Activision Blizzard ha confirmado una violación de datos en la que se tomó información de empleados y juegos. Según los informes, el contenido de Call of Duty se filtró como resultado del ataque.

Activision Blizzard sufre una filtración de datos

Activision Blizzard ha confirmado que sufrió una violación de datos a través de ingeniería social el 4 de diciembre de 2022, lo que resultó en el robo de información del juego y de los empleados.

La infracción se produjo tras un esquema de phishing por SMS que permitió a un atacante infiltrarse en el canal Slack de la empresa a través de la cuenta de un empleado. El empleado atacado con éxito en el ataque trabaja para el departamento de recursos humanos de Activision y tenía acceso a un gran volumen de datos personales confidenciales.

En un artículo de Insider Gaming, aparentemente se confirmó el truco. El autor Tom Henderson escribió que «los datos obtenidos contienen planes para los próximos DLC de Modern Warfare 2, Call of Duty 2023 (nombre en clave Júpiter) y Call of Duty 2024 (nombre en clave Cerberus), así como información confidencial de los empleados. Los datos de empleados robados incluyen correos electrónicos, números de teléfono, nombres, lugares de trabajo, salarios, etc.

Filtrada información de Call of Duty

Según los informes, esta violación de datos de Activision resultó en la filtración de los cronogramas de contenido de Call of Duty hasta noviembre de 2023.

El investigador de seguridad VX-Underground publicó capturas de pantalla de la línea de tiempo supuestamente filtrada, así como una captura de pantalla del mensaje de texto de phishing utilizado en el ataque. Además de esto, VX-Underground publicó una captura de pantalla del canal «#general» de Activision Slack, que muestra la cuenta del empleado pirateado enviando un mensaje que dice «Toco a los niños».

Al final de la publicación de Insider Gaming mencionada anteriormente, se proporcionó un comentario de Activision sobre el incidente.

Aquí, Activision dijo que la seguridad era primordial para la empresa y que el intento de phishing por SMS se resolvió rápidamente. Finalmente, Activision escribió que «no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores».

Los ataques de ingeniería social son increíblemente comunes

En nuestra era tecnológica moderna, los ataques cibernéticos que utilizan tácticas de ingeniería social ocurren constantemente, y miles de personas y organizaciones son víctimas de este tipo de estafas cada semana. Debido a esta amenaza constante, es fundamental estar al tanto de las señales de ingeniería social y hacer todo lo posible para protegerse de ellas.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos