El juego blockchain The Sandbox advierte a sus usuarios acerca de una serie de correos phishing tras una violación de seguridad. Un tercero malintencionado obtuvo acceso a uno de los equipos de un trabajador y envió correos fraudulentos a diferentes direcciones.
El día de hoy, la administración del metaverso The Sandbox lanzó un comunicado para advertir a sus usuarios acerca de un nuevo ataque phishing en contra de sus usuarios. La plataforma habría descubierto que el pasado 26 de febrero, un tercero no autorizado habría obtenido acceso al equipo de uno de los trabajadores de la compañía. Desde este equipo se habría enviado un correo malicioso a una serie de direcciones de usuarios registrados en The Sandbox, utilizando un correo corporativo.
Los correos llevaban el nombre de «Acceso al juego Sandbox (PURELAND)», sin embargo el contenido no tenía nada que ver con el título. Dentro de cada correo se incluía un texto engañoso con una serie de hipervínculos que podían tener la capacidad de instalar uno o varios malwares de forma remota en el equipo donde se ejecutasen. Estos malwares otorgarían control sobre el equipo y acceso a información personal y delicada del propietario.
El atacante únicamente obtuvo acceso al equipo del trabajador en cuestión. El acceso no fue permitido, los hackers obtuvieron control sobre el equipo de The Sandbox a través de la infección con el mismo malware que se difunde en los correos electrónicos. El equipo de The Sandobox afirma creer que no se obtuvo acceso a ningún otro servicio o equipo de la plataforma.
La información involucrada depende de cada caso. En principio, solo los correos electrónicos de los usuarios han sido comprometidos, pero en caso de haber accedido a los enlaces maliciosos, cualquier información del equipo podría haber sido obtenida por los atacantes. Desde The Sandbox han recomendado que se utilice autenticación de dos factores que involucre un número de teléfono para evitar posibles perdidas. En caso de haber accedido al enlace, se recomienda realizar un limpiado total al equipo, ya sea con un programa antivirus confiable o a través de un formateo. En cualquiera de los casos, es aconsejable consultar a un profesional de TI antes de realizar ninguna acción.
Por su parte, The Sandbox está trabajando para descubrir al grupo detrás del acceso no autorizado. La plataforma ya se ha encargado de enviar un nuevo correo a los usuarios afectados, indicando que no abran ningún correo recibido últimamente. Se han bloqueado las cuentas del empleado infectado y el acceso a The Sandbox de este mismo hasta que el equipo del mismo esté completamente limpio. A mayores, un equipo de la plataforma también se encargará de monitorear la situación y mejorar las políticas y prácticas de seguridad relacionadas.
Seguir leyendo acerca de Functions, una nueva plataforma para desarrolladores creada por Chainlink, puede parecerte interesante.