La empresa ESET -especializada en detección de ataques cibernéticos- detectó que los cibercriminales robaron datos de los sistemas de la compañía de videojuegos Electronic Arts (EA).
Los delincuentes anunciaron que tuvieron acceso a todos los servicios de EA. Y ahora ofrecen la información en foros de la dark web por $28 millones.
Entre la información que dicen haber robado está el código fuente de juegos como FIFA 21 y The Sims, así como el motor gráfico Frostbite.
Este último utilizado en varios videojuegos de la compañía (como Battlefield), además de herramientas de desarrollo y otro tipo de información.
EA confirmó que sufrió una brecha de datos y que la información afectada es la que los atacantes dicen tener en su poder.
Además, desde la compañía señalaron que los actores maliciosos no obtuvieron acceso a los datos de ningún usuario, por lo que no hay riesgo para la privacidad.
También, acotaron haber realizado mejoras en la seguridad y no esperan que el incidente impacte de alguna manera al negocio o a sus juegos, según explicó el sitio Motherboard, que dio a conocer el ataque y los detalles de la información que ofrecen los criminales.
Lo que se robaron
Por su parte, los responsables del ataque, anunciaron haber robado el código fuente completo de FIFA y puntos utilizados como monedas virtuales dentro del juego.
Los ataques a la industria de los videojuegos no son novedad. Varias investigaciones de ESET han revelado detalles de campañas de grupos sofisticados que, mediante ataques de cadena de suministro, han intentado afectar a compañías de videojuegos.
Esto ocurrió en el 2019 con un ataque del grupo Winnti a desarrolladores de videojuegos en Asia.
Esto con el objetivo de distribuir malware como parte de software legítimo, y luego en 2020 con un nuevo backdoor. Lo mismo a comienzos de este año en lo que se denominó Operación NightScout, esta vez dirigido a jugadores de videojuegos.
Más allá de estos ataques de gran complejidad, solo en 2020 se han registrado varios casos de brechas de seguridad que han tenido como protagonistas a compañías de videojuegos.
Algunos ataques
El caso de Capcom, que sufrió un ataque de ransomware y la filtración de información. El ataque a Valve en abril del año pasado que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2. Y la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak.
En 2020 un reporte de Akamai reflejaba que durante la pandemia los ataques compañías y usuarios de videojuegos creció. Solo en un año y medio se registraron cerca de 10 mil millones de intentos de este tipo de ataque.
Algunos reportes, consideran como otra posible razón el hecho de que las compañías en esta industria no operan bajo la misma normativa regulatoria como sí lo hacen las compañías financieras o de la salud.
“Desde ESET apostamos a la educación y concientización como el primer paso para la protección de la información tanto personal como corporativa.
“A usuarios de videojuegos les recomendamos tener una solución de seguridad instalada en sus dispositivos, mantener siempre actualizados sus sistemas a la última versión y seguir las recomendaciones de seguridad para no caer en engaños”, indicó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.