El ataque a EA Sports deja expuestos los códigos fuente de sus videojuegos
- Endpoint
La sólida base de clientes de juegos como FIFA 21 puede ser aprovechada por empresas de hacking, que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer |
Los ciberdelincuentes se aprovechan de objetivos que les proporcionen un buen retorno de la inversión por su trabajo. Por eso, muchos de ellos apuntan a grandes corporaciones y empresas conocidas para realizar ataques de ransomware y robo de datos. La última en ser hackeada es la compañía de videojuegos EA Sports, que ha sufrido un ciberataque que ha supuesto el robo de más de 780 GB de datos, incluyendo los códigos fuente del último FIFA y del motor gráfico Frostbite, que da vida a videojuegos como la saga Battlefield.
En un comunicado, la compañía afirma que “estamos investigando un incidente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente de juegos y herramientas relacionadas. No se accedió a los datos de los jugadores, y no tenemos ninguna razón para creer que existe ningún riesgo para la privacidad de los jugadores. Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos sufrir un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso”.
Según Jan Vojtesek, investigador de malware de Avast, el código fuente es una versión del software informático que suele ser mucho más fácil de leer y comprender que la versión final de un producto acabado, y podría utilizarse para realizar ingeniería inversa en partes del producto. “El código fuente del motor podría tener un valor significativo para un desarrollador sin escrúpulos, o para aquellos que hacen códigos de trucos y hacks para los juegos”, apunta el investigador.
En este caso, FIFA 21 es un juego muy popular dentro de la franquicia con una sólida base de clientes, y esto puede ser aprovechado por los atacantes de diferentes maneras para obtener beneficios, como por ejemplo vendiéndolo a la competencia o a empresas de hacking de juegos que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado. Según los mensajes publicados en foros de hacking clandestinos, parece que los delincuentes pretenden vender la "capacidad de explotar todos los servicios de EA".