Cibercriminales logran acceder a la red corporativa de Electronic Arts (EA)

Comparte en redes sociales

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Cibercriminales logran acceder a la red corporativa de Electronic Arts (EA)

Según datos publicados por ESET, los atacantes lograron entrar a los sistemas de la compañía de videojuegos y robaron el código fuente del juego FIFA 21, tras engañar a un empleado del área de soporte que permitió el acceso a la red.

Los criminales cibernéticos afirman haber robado 780 GB de datos. Dentro de los datos sustraídos se encuentran el código fuente de varios juegos, como FIFA 21, The Sims, entre otros. También se encuentra el motor gráfico Frostbite y herramientas de desarrollo. Además, aseguran tener acceso a todos los servicios de EA.

Tras el robo de datos los ciberatacantes ofrecen entregar toda esta información a través de una dark web con el objetivo de conseguir 28 millones de dólares.

EA confirmó que sufrieron una brecha de datos y que la información afectada es la que los atacantes dicen tener en su poder. Sin embargo, señalaron que los cibercriminales no obtuvieron acceso a los datos de ningún usuario, por lo que no hay riesgo sobre la privacidad de ellos. Aseguran haber realizado mejoras en la seguridad y esperan que el incidente no impacte de alguna manera al negocio o a sus juegos.

Los ataques a la industria de los videojuegos no es una novedad

En el año 2020 se registraron varios casos de brechas de seguridad, las cuales han tenido como protagonistas a compañías de videojuegos: el caso de Capcom, que sufrió un ataque de ransomware y la filtración de información; el ataque a Valve en abril del año pasado que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2; la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak, además del compromiso de 300 mil cuentas de usuarios de Nintendo con información personal, o más acá en el tiempo el ataque de ransomware a CD Projekt Red que derivó en el robo del código fuente de Cyberpunk 2077.

En 2020 un reporte de Akamai reflejaba que durante la pandemia los ataques de credential stuffing a compañías y usuarios de videojuegos creció y que en un año y medio se registraron cerca de 10 mil millones de intentos de este tipo de ataque.

¿Por qué los cibercriminales se interesan por el código fuente?

Uno de los grandes motivos es porque tanto las compañías de desarrolladores con los usuarios manejan grandes sumas de dinero.

Otra posible razón, según reportes que elaboró BlackCloak recientemente, considera que el aumento de ciberataques a estas compañías se produce por el hecho de que no operan bajo la misma normativa de ciberseguridad como por ejemplo lo hacen las compañías financieras o de la salud, que tienen la obligación de desarrollar medidas de seguridad estrictas para proteger los datos de sus usuarios.

Además, existen malas prácticas de seguridad empleadas a la hora de crear y gestionar contraseñas por los altos ejecutivos de las compañías de videojuegos. Más del 80% de las contraseñas de estos altos cargos circulan en texto plano en foros clandestinos de la dark web.

23 julio, 2021

Precaución con el teletrabajo: expertos recomiendan el antivirus ...

14 julio, 2021

Sin LEI, no hay comercio: Los código LEI se vuelven obligatorios para la...

¿Necesita ayuda? Seleccione uno de nuestros expertos en seguridad