Hackers comprometen las redes de EA; código fuente de videojuegos y datos confidenciales a la venta en dark web

Un grupo de hackers afirma haber comprometido los sistemas de Electronic Arts (EA), una de las más importantes compañías desarrolladoras de videojuegos, lo que les permitió robar alrededor de 750 GB de información confidencial incluyendo código fuente de algunos juegos y de sus herramientas de depuración.

En un mensaje compartido con algunos miembros de la comunidad de la ciberseguridad, la compañía confirmó el incidente, descartando que se trate de una infección de ransomware: “Los atacantes accedieron a una cantidad limitada de código y herramientas relacionada; descartamos que esto impacte en la experiencia de usuario.”

Por otra parte, un investigador contactó a un presunto actor de amenazas, que ahora está vendiendo datos de EA, incluyendo lo que él asegura es el código fuente completo de la más reciente edición de FIFA, además de puntos utilizados como moneda en el juego. Es importante mencionar que estos puntos en ocasiones pueden ser usados como un método de lavado de dinero.

FUENTE: BleepingComputer

Los atacantes afirman tener acceso a todos los servicios de EA, y dicen que un cliente dispuesto a pagar $28 millones de dólares por los datos robados que también obtendrá la total capacidad de explotación en todos los servicios de EA.

Los actores de amenazas aseguran tener el código fuente y herramientas de depuración de los siguientes videojuegos:

  • FrostBite
  • FIFA 21 y FIFA 22
  • SDK privado y clave API de XBOX y SONY
  • XB PS y EA pPFX

Los hackers compartieron algunas capturas de pantalla que muestran listados de directorios y código fuente para demostrar la legitimidad de esta filtración.

A pesar de la seriedad del incidente, la compañía asegura que los usuarios no se verán afectados de modo alguno: “No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad de los jugadores. Después del incidente implementamos mejoras de seguridad y no esperamos ataques posteriores. Estamos trabajando activamente con las agencias de la ley y especialistas en ciberseguridad externos para asegurarnos de que esto no vuelva a ocurrir.”

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).