CD Projekt Red, compañía desarrolladora de videojuegos, reveló esta mañana que fue víctima de un ataque de ransomware que comprometió sus sistemas informáticos y habría derivado en el robo de datos confidenciales. Los desarrolladores de títulos populares como Cyberpunk 2077 confirmaron la noticia a través de Twitter.
En un ataque de ransomware, los cibercriminales utilizan poderosas variantes de malware capaces de bloquear el acceso a archivos o a sistemas informáticos completos, exigiendo a las víctimas el pago de un rescate, generalmente en criptomoneda, para restablecer los recursos afectados a la normalidad. Esta sigue siendo una de las variantes de ciberataque más comunes y peligrosas.
La compañía reveló que los perpetradores del ataque dejaron una nota de rescate en la que amenazan con publicar toda clase de detalles confidenciales si sus demandas no son cumplidas, incluyendo el código fuente de sus videojuegos.
Los equipos de seguridad de CD Projekt Red ya están restaurando sus sistemas empleando copias de seguridad, las cuales afirman no se han visto afectadas por este incidente: “No cederemos a las demandas de los actores de amenazas”, mencionó la compañía. “Estamos tomando las medidas necesarias para mitigar el impacto negativo del ataque, además de ponernos en contacto con cualquier usuario u organización que pudiera verse afectada”.
El reporte de seguridad menciona que, hasta el momento, no existe evidencia de la filtración de algún registro personal de sus usuarios.
Sobre la nota de rescate, los actores de amenazas afirman haber robado el código fuente de títulos como Cyberpunk 2077, Witcher 3 y Gwent, además aseguran haber robado documentos legales, de contabilidad, administración y recursos humanos: “HAS SIDO ÉPICAMENTE HACKEADO”, menciona la nota de rescate. Los actores de amenazas aseguran que la información será compartida con periodistas, grupos de hacking e incluso entusiastas de la piratería de videojuegos, dedicados a desarrollar sus propias versiones de un juego a partir del robo de información como código fuente.
Al respecto, el gerente de la firma de seguridad F-Secure Calvin Gan menciona: “Aunque aún no sabemos cómo es que los cibercriminales obtuvieron acceso a los sistemas afectados, esta clase de incidentes siempre nos recuerdan la necesidad de adoptar una postura proactiva para hacer frente a los actores de amenazas; toda organización debe trabajar para reducir las posibilidades de un ciberataque”.
Cyberpunk 2077 ha estado en la mira de la comunidad de la ciberseguridad desde hace días, cuando sus desarrolladores advirtieron sobre una falla de seguridad que podría permitir un ataque de ejecución remota de código mediante la descarga de un conjunto de archivos adicionales, por lo que recomiendan evitar el uso de herramientas de fuentes desconocidas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad