Durante la semana pasada se confirmó que los sistemas informáticos de Electronic Arts (EA) fueron comprometidos, incidente que derivó en la filtración de información confidencial. Si bien los datos de los clientes no se vieron afectados, los actores de amenazas sí lograron acceder al código fuente de algunos juegos y herramientas relacionadas.
Acorde a los investigadores de Vice, los hackers lograron extraer el código fuente de videojuegos como FIFA 21 y del motor Frostbite, además de otras herramientas desarrolladas por el estudio. Los reportes indican que este grupo de hacking planea vender la información comprometida en el mercado negro, agregando que cuentan con más de 780 GB de información robada bajo su control. Después del incidente, un representante de EA reportó que la compañía había implementado algunas medidas para mejorar la seguridad de sus sistemas.
Este lunes, un supuesto actor de amenazas contactó a los investigadores de Vice para compartir algunos detalles sobre el ataque. Al parecer, todo comenzó con la compra de un paquete de cookies robadas con el fin de acceder a uno de los canales de Slack de la compañía de videojuegos. Se cree que los hackers podrían haber adquirido las cookies comprometidas por menos de $10 USD en algún foro ilegal en dark web.
Posteriormente, los actores de amenazas enviaron diversos mensajes al equipo de TI de la compañía haciéndose pasar por un empleado que había perdido su teléfono en el que almacenaba un token de autenticación multifactor. Desde allí, los cibercriminales pudieron crear una máquina virtual para encontrar el código comprometido y descargarlo, incluyendo las herramientas para el emparejamiento de FIFA 21 para modos como Ultimate Team.
Los investigadores aseguran que el supuesto hacker también les envió múltiples capturas de pantalla como evidencia del ataque. Los investigadores también mencionan que, dadas las características del ataque, es posible que los hackers conocieran algunas de las prácticas de seguridad y rutinas básicas de la compañía.
Por su parte, EA se dice optimista sobre sus operaciones inmediatas, ya que consideran que el incidente no afectará de ningún modo la experiencia de los usuarios. El lanzamiento de los próximos títulos de la compañía también se llevará a cabo como estaba previsto antes de este ataque.
Expertos en ciberseguridad mencionan que este incidente es similar al ocurrido en CD Projekt Red, compañía desarrolladora de títulos como Cyberpunk 2077 o la saga de The Witcher. En ambos casos, las compañías afectadas tuvieron que adoptar nuevas medidas y herramientas de seguridad para prevenir la aparición de incidentes similares.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.