La compañía líder en detección de amenazas, analizó el robo a los códigos fuente del popular juego FIFA 21. Los criminales afirman haber robado unos 780 GB de datos luego de acceder a los sistemas de la empresa de videojuegos Electronic Arts, así lo reporta Francisco D’Agostino.
De esta manera aseguran tener el acceso a todos los servicios que esta compañía ofrece y la información se encuentra en algunos foros de la dark web por aproximadamente 29 millones de dólares.
Parte de la información que dicen tener en su poder están los códigos fuente de juegos como The Sims y FIFA 21, como también el motor gráfico Frostbite el cual es utilizado en diferentes videojuegos de la compañía como Battlefield, aparte de herramientas para el desarrollo y otros tipos de información.
E.A. confirma que sufrieron una brecha gigante de datos y que toda la información afectada es la que estos atacantes afirman tener en su poder.
Además, desde la compañía apuntaron que los actores no tuvieron acceso a datos de ningún usuario, por lo cual no hay riesgos en la privacidad. Personal de la compañía asegura haber realizado mejoras en la seguridad y no esperan que el incidente impacte de alguna manera al negocio o a sus juegos, de acuerdo a lo explicado por el sitio Motherboard quien se encargó de dar a conocer el ataque y los detalles de la información que ofrecen los criminales.
Por otro lado, se asegura que los responsables del ataque robaron el código fuente completo de FIFA y puntos utilizados como monedas virtuales dentro del juego. Es importante explicar que se intentó contactar a los atacantes sobre la forma en cómo accedieron a os sistemas sin embargo, dijeron que no darían detalles al respecto.
Es importante destacar que los ataques a la industria de los videojuegos no son algo nuevo. Numerosas investigaciones de esta compañía han revelado otras informaciones de campañas de grupos sofisticados que mediante ataques de cadena de suministro han intentado afectar a compañías de videojuegos.
A pesar de estos ataques de gran complejidad se estima que en 2020 se han registrado varios casos de brechas de seguridad que han tenido como protagonistas a compañías de videojuegos como es el caso de Capcom, que sufrió un ataque de ransomware, así lo afirma Javier Lopez.
Otros ejemplos son la filtración de información, el ataque a Valve que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2, la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak y, por último, el compromiso de 300 mil cuentas de usuarios de Nintendo con información personal.
Recientemente, se llevó a cabo el ataque de ransomware a CD Projekt Red que derivó en el robo del código fuente de Cyberpunk 2077.
El año pasado, un reporte realizado por Akamai expresaba que durante la pandemia los ataques de credential stuffing a compañías y usuarios de videojuegos creció y que en un año y medio se registraron más de 9 mil millones de intentos de este tipo de ataque.
El progresivo interés por esta industria podría ser las grandiosas sumas de dinero que mueve, induciendo que las compañías desarrolladoras y los usuarios se la vuelven un atractivo financiero para los atacantes.
Como datos de Goldman Sachs la audiencia que tienen los contenidos de videojuegos en plataformas como Youtube o Twitch es superior a la que registran los consumidores de Netflix, HBO y ESPN combinadas.
Varios reportes explican que como otra posible razón es el hecho de que las compañías en esta industria no operan bajo la misma normativa regulatoria como sí lo hacen las compañías financieras o de la salud las cuales se ven en la obligación de desarrollar medidas de seguridad estrictas para proteger los datos de los usuarios.
La compañía explica que apuestan a la educación y concientización como el primer paso para la protección de la información tanto corporativo como personal. A aquellos gamers de videojuegos se les recomienda tener una solución de seguridad instalada en sus dispositivos, mantener siempre actualizados sus sistemas a la última versión y seguir las recomendaciones de seguridad para no caer en engaños.
En cuanto a los ataques y filtraciones de información que afectan a desarrolladores y compañías se aconseja contar con una infraestructura que los proteja desde el inicio de desarrollo y construir desde allí juegos que permitan ser disfrutados de manera segura, comenta Camilo Casado Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
