Atacantes obtienen acceso al código fuente de Riot Games
- Actualidad
Una vez que obtienen ese acceso al código fuente, pueden conocer fácilmente todas las funcionalidades del juego y de los servidores para encontrar vulnerabilidades, crear trampas y bots. Riot Games se ha negado a pagar el rescate de 10 millones de dólares que piden los atacantes.
Recomendados.... |
Riot Games ha informado a sus usuarios que la semana pasada sufrió un ataque de ransomware en el que fueron robados datos, como los códigos fuente del programa anti-trampas de juegos tan populares como League of Legends y Teamfight Tactics, así como de otros proyectos en desarrollo. Desde la compañía se asegura que no se habían visto comprometidos los datos de sus jugadores y que estaba "trabajando arduamente para solucionarlo".
Según Boris Larin, analista Jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “esto supone una gran amenaza para la compañía, ya que el código fuente es uno de los principales objetivos de los ciberdelincuentes a la hora de atacar la industria moderna del videojuego”.
Una vez que los atacantes obtienen ese acceso al código fuente, pueden conocer fácilmente todas las funcionalidades del juego y de los servidores, estudiar la lógica, los algoritmos secretos y las tecnologías anti-trampas, lo que les permite encontrar vulnerabilidades, crear trampas y bots, y enriquecerse mediante la venta de herramientas para hacer trampas o mediante la minería y venta de moneda del juego, saltándose las reglas establecidas por el desarrollador del juego, al mismo tiempo que arruinan la experiencia de otros jugadores.
Cabe destacar que los atacantes que están detrás del ciberataque piden un rescate de 10 millones de dólares a Riot Games, que la empresa ha decidido no pagar, algo que Boris Larin considera “admirable”. Larin recuerda que “el pago del rescate no garantiza la devolución segura y fiable de los archivos, y sólo anima a los creadores de malware a continuar con sus operaciones, aumentando los riesgos financieros y reputacionales de las compañías afectadas. Además, aceptar las condiciones de los ciberdelincuentes nunca es una buena idea y sólo aumenta los riesgos potenciales”.