La compañía de videojuegos Activision Blizzard ha confirmado una violación de datos en la que se tomó información de empleados y juegos. El contenido de Call of Duty supuestamente se filtró como resultado del hackeo.
Activision Blizzard sufre una filtración de datos
Activision Blizzard ha confirmado que sufrió una filtración de datos a través de Ingeniería social el 4 de diciembre de 2022, lo que resultó en el robo de información del juego y de los empleados.
El incumplimiento se produjo como resultado de una Esquema de phishing de SMS que permitió a un atacante infiltrarse en el canal Slack de la empresa a través de la cuenta de un empleado. El empleado atacado con éxito en el ataque trabaja para el departamento de Recursos Humanos de Activision y tenía acceso a un gran volumen de datos confidenciales del personal.
En un artículo de Insider Gaming
, el hack aparentemente fue confirmado. El autor, Tom Henderson, escribió que "los datos obtenidos contienen planes para los próximos DLC de Modern Warfare 2, Call of Duty 2023 (nombre en código Júpiter) y Call of Duty 2024 (nombre en clave Cerberus), así como información confidencial de los empleados". Los datos de los empleados robados incluyen correos electrónicos, números de teléfono, nombres, lugares de trabajo, salarios y más.Se ha filtrado información de Call of Duty
Según los informes, esta violación de datos de Activision resultó en filtraciones de los cronogramas de contenido de Call of Duty hasta noviembre de 2023.
El investigador de seguridad VX-Underground publicó capturas de pantalla del programa supuestamente filtrado, junto con una captura de pantalla del SMS de phishing utilizado en el ataque. Además de esto, VX-Underground publicó una captura de pantalla del canal "#general" de Activision Slack, que muestra la cuenta de empleado pirateada que envía un mensaje que dice "Toco a los niños".
Al final de la publicación de Insider Gaming mencionada anteriormente, se proporcionó un comentario de Activision sobre el incidente.
Aquí, Activision afirmó que la seguridad era primordial para la empresa y que el intento de phishing por SMS se resolvió rápidamente. Por último, Activision escribió que "no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores".
Los ataques de ingeniería social son increíblemente comunes
En nuestra era tecnológica moderna, los ataques cibernéticos que utilizan tácticas de ingeniería social ocurren constantemente, y miles de personas y organizaciones son víctimas de este tipo de estafas cada semana. Debido a esta amenaza continua, es fundamental estar al tanto de las señales de ingeniería social y hacer todo lo posible para protegerse de ellas.