The Sandbox, una popular plataforma de juegos, ha emitido recientemente una advertencia sobre un ataque de malware a través de un correo electrónico no autorizado.
El ataque se produjo cuando un tercero accedió al ordenador de un empleado y envió un correo electrónico que decía ser de The Sandbox.
El correo contenía hipervínculos a programas maliciosos que podían instalar software en el ordenador del usuario, dando acceso a su información personal.
El acceso del tercero se limitaba al ordenador del empleado y no se extendía a ningún otro servicio o cuenta de The Sandbox.
Sin embargo, si un destinatario del correo electrónico falso hace clic en un hipervínculo e instala el malware en su ordenador, este puede tener acceso a otra información personal almacenada en la máquina.
Respuesta del Sandbox al Ataque
El Sandbox respondió al ataque enviando un correo electrónico a los destinatarios conocidos del correo falso, indicándoles que no abrieran, reprodujeran ni descargaran nada del sitio web con el hipervínculo.
Se bloquearon las cuentas del empleado y el acceso a la plataforma, y se reformateó el portátil afectado, restableciéndose todas las contraseñas relacionadas y exigiéndose la autenticación de dos factores.
El Sandbox no ha identificado ningún otro impacto, pero está trabajando para supervisar la situación y mejorar las políticas y prácticas de seguridad.
Se recomienda encarecidamente a los usuarios de la plataforma que utilicen contraseñas robustas y adopten la autenticación de dos factores para mantener la seguridad de sus cuentas.
También se les anima a instalar un producto antivirus de confianza que pueda detectar y eliminar cualquier malware lo antes posible.
Quienes tengan motivos para creer que puede haber programas maliciosos en sus ordenadores deben pedir consejo a un especialista cualificado en tecnologías de la información y considerar seriamente la posibilidad de formatear sus discos duros.
