Un grupo de operadores de ransomware identificado como Egregor expuso los datos supuestamente obtenidos de las redes de Ubisoft y Crytek, dos de las compañías de videojuegos más importantes del mundo. La información expuesta fue publicada en un sitio de dark web asociado a los hackers. Se desconoce qué métodos usaron los criminales para comprometer las redes de estas compañías.
Estos grupos de hacking han evolucionado recientemente, pues no sólo emplean infecciones de ransomware, sino que ahora roban información confidencial y amenazan a las víctimas con exponerla en foros de hacking malicioso. Aunque en ocasiones los operadores de ransomware no logran completar el cifrado de información, pueden extorsionar a las víctimas con la información robada.
Las filtraciones de estas compañías fueron reveladas este martes en la plataforma de Egregor en dark web. Sobre Ubisoft, se revelaron algunos archivos que sugieren que los hackers cuentan con acceso al código fuente del videojuego Watch Dogs, aunque por el momento es imposible verificar si esto es verdad.
El año pasado Ubisoft recibió constantes alertas de seguridad sobre intentos de phishing contra algunos de sus empleados, aunque la compañía nunca tomó con seriedad esta información. Los investigadores creen que esta es una explicación posible para determinar lo que pasó en esta compañía.
Respecto a Crytek, los actores de amenazas afirman haber extraído más de 300 GB de información, incluyendo documentos potencialmente relacionados con el desarrollo de algunos de los más populares videojuegos de la compañía como Arena of Fate o Warface.
Ninguna de las compañías afectadas ha respondido a las solicitudes de información de la comunidad de la ciberseguridad. Asimismo, la comunidad ha confirmado que ni Ubisoft ni Crytek han reportado incidentes de seguridad recientemente, lo que podría ser un indicio de que los hackers no lograron afectar la nube y los sistemas de juegos de estas compañías.
Aún así, un sector de la comunidad cree que este incidente podría haber causado severos daños. Un grupo de investigadores de ZDNet logró contactar a un supuesto miembro de Egregor, quien afirma que los hackers lograron cifrar por completo las redes de Crytek, aunque no lograron realizar un impacto similar en Ubisoft.
Una investigación podría estar por comenzar, por lo que se espera la revelación de mayores detalles en los próximos días.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.