A través del comunicado de la empresa, el atacante utilizó la dirección de correo electrónico de uno de los empleados para enviar mensajes a los usuarios como si se tratara de un aviso más de rutina de la plataforma. Sin embargo, en el contenido del texto, el hacker colocó enlaces que conducían a malware*. Ahora, la compañía afirma que a cualquiera que haga clic en el contenido se le podría piratear la máquina y se podría filtrar su información personal. El problema fue diagnosticado el 26 de febrero por The Sandbox.
PUBLICIDAD
En un correo electrónico titulado “Acceso a The Sandbox Game (PURELAND)”, el atacante anima a los usuarios registrados en la lista de correo electrónico de la plataforma a hacer clic en enlaces que conducen a malware. La empresa, tras descubrir lo sucedido, envió otra serie de correos electrónicos a los destinatarios informándoles de lo sucedido. Ahora, la plataforma está tratando de reducir el daño del problema instruyendo a los afectados a descargar e instalar un antivirus confiable para escanear la máquina en busca de posible malware.
*Malware es un término genérico para cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable.. Los ciberdelincuentes suelen utilizarlo para extraer datos que pueden utilizar de las víctimas para obtener beneficios económicos. (Fuente: Mcfee)
Algunas instrucciones de The Sandbox para los usuarios:
Utilice contraseñas seguras e implemente autenticación de dos factores para mantener sus cuentas lo más seguras posible.
PUBLICIDAD
- No haga clic en ninguno de los hipervínculos en el correo electrónico indicado anteriormente ni en ningún otro correo electrónico que sospeche que es ilegítimo.
- Instale y ejecute un programa antivirus confiable para identificar y eliminar cualquier malware lo más rápido posible.
- Consulte a un profesional de TI y considere formatear su computadora si sospecha que ha sido infectada con malware.
Al empleado al que le piratearon su PC se le restablecieron las contraseñas y el acceso a The Sandbox. Finalmente, cualquier persona que tenga problemas derivados del ataque, la compañía aconseja ponerse en contacto a través del correo electrónico de la plataforma. [email protected], o en Twitter: @ArenaJuegos.