La empresa de videojuegos fue víctima de la ingeniería social. Afecta y retrasa el programa de actualización.
Riot Games, la desarrolladora de videojuegos como League of Legends y organizadora de torneos de esports, aseguró este martes que recibió un correo electrónico con una nota de Secuestro de datosun tipo de malware que secuestra datos para exigir un rescate a cambio de dinero.
«No hace falta decir que no pagaremos”, anunció la cuenta oficial de Twitter de la empresa.
Cuando se reveló el incidente, Riot Games dijo que varios sistemas en su entorno de desarrollo se habían visto comprometidos y que el incidente había afectado su capacidad para lanzar contenido nuevo.
En una serie de tuits que actualizan a los jugadores, la compañía dijo que el código fuente de sus títulos populares League of Legends, Valorant y Teamfight Tactics había sido exfiltrado durante el ataque.
La compañía advirtió: «El ataque interrumpió nuestro entorno de construcción y podría causar problemas en el futuro». Lo que es más importante, seguimos confiando en que ningún dato se vio comprometido o información personal del jugador«.
Junto con el código fuente de sus juegos populares, la compañía dijo que los atacantes robaron información relacionada con «una plataforma anti-trampas heredada». Los sistemas antitrampas se utilizan para evitar que los jugadores hagan trampas cuando juegan en línea.
“De hecho, cualquier exposición del código fuente puede aumentar la probabilidad de que surjan otros nuevos. trampas (trampas). Desde el ataque, hemos estado trabajando para evaluar su impacto en la protección contra trampas y estar preparados para implementar correcciones lo más rápido posible si es necesario”, anunció la compañía.
Riot dijo que el código «obtenido ilegalmentecontenía «una serie de características experimentales» que podrían nunca haber llegado a los juegos oficiales.
“Si bien esperamos que algunos de estos modos de juego y otros cambios eventualmente lleguen a los jugadores, la mayor parte de este contenido es un prototipo y no hay garantía de que alguna vez se lance”, dijo la compañía.
Tanto sus equipos de seguridad internos como un «consultor externo de renombre mundial» están evaluando el ataque y auditando los sistemas de Riot, dijo la compañía, y agregó que había notificado a las fuerzas del orden y estaba «en cooperación activa con ellos mientras Estaban investigando el ataque y el grupo detrás de él».
“Estamos comprometidos con la transparencia y publicaremos un informe completo en el futuro que detalla las técnicas de los atacantes, las áreas donde fallaron los controles de seguridad de Riot y los pasos que estamos tomando para garantizar que esto no vuelva a suceder”, agrega el comunicado. empresa.
En 2020, el grupo de ransomware Ragnar Locker atacó a Capcom en 2020, mientras que la pandilla de ransomware Egregor atacó tanto a Ubisoft como a Crytek. proyecto de cd rojo, el desarrollador de juegos polaco detrás de títulos como ciberpunk 2077 y la serie The Witcher, fue atacada por el grupo de ransomware HelloKitty en 2021, y el acceso a los juegos y servidores de Electronic Arts se puso a la venta ese mismo año tras un ataque.
Cómo afecta a los juegos
Según explicaron, el incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta que el equipo termine de trabajar para resolver el problema.
Los fans estaban esperando el lanzamiento de la actualización 13.2 en League of Legends el 25 de enero. Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la mayor parte de los cambios previstos para esa fecha, aunque algunos cambios tales ya que la actualización visual de Ahri (ASU) tendrá que esperar a la actualización 13.3, prevista para el 8 de febrero.
Por su parte, el responsable de League Studio, Andrei van Roon, respondió a un comentario vía Twitter y aseguró que no se cancelará ninguno de los cambios previstos.
“Los ataques cibernéticos dirigidos a empresas y estudios de desarrollo de juegos populares han aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los videojuegos registró un aumento de casos de ciberataques como ninguna otra industria, según un estudio realizado por Akamai”, explica Camilo Gutiérrez Amaya, Head del Laboratorio de ESET Latinoamérica.
“Los delincuentes utilizan diferentes técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de los usuarios, comprometer cuentas de acceso a plataformas o acceder a sistemas de seguridad. las compañías. Directa o indirectamente, el objetivo de los atacantes es económico«, él añade.
El año pasado se produjo uno de los mayores hackeos, cuando lograron filtrar contenido de GTA VI, una entrega muy esperada por los fans, de Rockstar Games.