Cibercriminales aseguran haber robado 780 GB de datos tras acceder a los sistemas de la compañía de videojuegos Electronic Arts (EA). Asimismo, aseguran tener acceso a todos los servicios de EA y ofrecen la información en foros de la dark web por montos de hasta 28 millones de dólares.
Entre la información que dicen haber robado está el código fuente de juegos como FIFA 21 y The Sims, así como el motor gráfico Frostbite -que es utilizado en varios videojuegos de la compañía (como Battlefield)-, además de herramientas de desarrollo y otro tipo de información.
EA confirmó que sufrieron una brecha de datos y que la información afectada sí es la que los atacantes dicen tener en su poder.
Desde la compañía señalaron que los actores maliciosos no obtuvieron acceso a los datos de ningún usuario, por lo que no hay riesgo para la privacidad.
En EA han asegurado que ya se han realizado mejoras en la seguridad y no esperan que el incidente impacte de alguna manera al negocio o a sus juegos, según explicó el portal web Motherboard, que dio a conocer el ataque y los detalles de la información que ofrecen los criminales.
El portal Bleepin Computer asegura haber conversado con los responsables del ataque. Ellos dicen haber robado el código fuente completo de FIFA y puntos utilizados como monedas virtuales dentro del juego.
Este tipo de dinero virtual ha sido en muchas ocasiones utilizado para actividades de lavado de dinero. Consultados por la forma en que accedieron a los sistemas, los atacantes dijeron a Bleeping Computer que no darían detalles al respecto.
Este tipo de ataques es más común de lo que se podría pensar. Varias investigaciones de la compañía de ciberseguridad ESET han revelado detalles de campañas de grupos sofisticados que mediante ataques de cadena de suministro han intentado afectar a compañías de videojuegos.
En 2019 un ataque del grupo Winnti fue dirigido a desarrolladores de videojuegos en Asia con el objetivo de distribuir malware como parte de software legítimo, y luego en 2020 ocurrió otra vez con un nuevo backdoor. Algo similar ocurrió a comienzos de 2021 en lo que se denominó Operación NightScout, esta vez apuntando a jugadores de videojuegos.
Según ESET, solo en 2020 se han registrado varios casos de brechas de seguridad que han tenido como protagonistas a compañías de videojuegos.
Es el caso de Capcom, que sufrió un ataque de ransomware y la filtración de información; el ataque a Valve en abril del año pasado que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2; la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak, además del compromiso de 300 mil cuentas de usuarios de Nintendo con información personal, o más acá en el tiempo el ataque de ransomware a CD Projekt Red que derivó en el robo del código fuente de Cyberpunk 2077.
En 2020 un reporte de la empresa de tecnología Akamai reflejaba que durante la pandemia el número de ataques de credential stuffing a compañías y usuarios de videojuegos creció y que en un año y medio se registraron cerca de 10 mil millones de intentos de este tipo de ataque.
El creciente interés de los actores maliciosos por esta industria podrían ser las grandes sumas de dinero que mueve, provocando que las compañías desarrolladoras y los usuarios se vuelvan un atractivo financiero para los atacantes.
Según datos de Goldman Sachs, la audiencia que tienen los contenidos de videojuegos en plataformas como YouTube o Twitch es superior a la que registran los consumidores de HBO, Netflix y ESPN combinadas.