La compañía de videojuegos cayó víctima de ingeniería social. Afecta y retrasa el calendario de actualizaciones.
Riot Games, el desarrollador de videojuegos como League of Legends y organizador de torneos de esports, aseguró este martes recibió recibido un correo electrónico con una nota de ransomware, un tipo de malware que secuestra datos para pedir un rescate en dinero a cambio.
“No hace falta decir que no pagaremos”, anunció la cuenta oficial de Twitter de la compañía.
Cuando se reveló el incidente, Riot Games dijo que varios sistemas en su entorno de desarrollo se habían visto comprometidos y que el incidente había afectado su capacidad para lanzar contenido nuevo.
En una serie de tuits que actualizan a los jugadores, la compañía dijo que el código fuente de sus populares títulos League of Legends, Valorant y Teamfight Tactics había sido exfiltrado durante el ataque.
La empresa advirtió: “El ataque interrumpió nuestro entorno de construcción y podría causar problemas en el futuro”, lo más importante es que seguimos confiando en que no se comprometió ningún dato o información personal del jugador“.
Junto con el código fuente de sus juegos populares, la compañía dijo que los atacantes robaron información relacionada con “una plataforma anti-cheat heredada”. Los sistemas anti-cheat se usan para evitar que los jugadores hagan trampa cuando juegan online.
“A decir verdad, cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevos cheats (trampas). Desde el ataque, hemos estado trabajando para evaluar su impacto en el anti-cheat y estar preparados para implementar correcciones lo más rápido posible si es necesario”, anunció la compañía.
Riot dijo que el código “obtenido ilegalmente” contenía “una serie de características experimentales” que podrían no haber llegado nunca a los juegos oficiales.
“Si bien esperamos que algunos de estos modos de juego y otros cambios finalmente lleguen a los jugadores, la mayor parte de este contenido está en prototipo y no hay garantía de que alguna vez se lance”, dijo la compañía.
Tanto sus equipos de seguridad internos como un “consultor externo reconocido mundialmente” están evaluando el ataque y auditando los sistemas de Riot, dijo la compañía, y agregó que había notificado a las fuerzas del orden público y estaba “en cooperación activa con ellos mientras investigaban el ataque y el grupo detrás”.
“Estamos comprometidos con la transparencia y publicaremos un informe completo en el futuro que detalla las técnicas de los atacantes, las áreas donde fallaron los controles de seguridad de Riot y los pasos que estamos tomando para garantizar que esto no vuelva a suceder”, agregó la compañía.
En 2020, el grupo de ransomware Ragnar Locker atacó a Capcom en 2020 , mientras que la pandilla de ransomware Egregor atacó tanto a Ubisoft como a Crytek . CD Projekt Red, el desarrollador de juegos polaco detrás de títulos como Cyberpunk 2077 y la serie The Witcher, fue atacado por el grupo de ransomware HelloKitty en 2021, y ese mismo año se puso a la venta el acceso a los juegos y servidores de Electronic Arts luego de un ataque.
Cómo impacta en los juegos
Según explicaron, el incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema.
Los fanáticos esperaban para el próximo 25 de enero el lanzamiento de la actualización 13.2 en League of Legends. Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de febrero.
Por su parte, el responsable de League Studio, Andrei van Roon, respondió a través de Twitter un comentario y aseguró que ninguno de los cambios planeados será cancelado.
“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
“Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico”, agrega.
El año pasado se dio uno de los hackeos más grandes, cuando lograron filtrar contenido de GTA VI, una entrega muy esperada por los fans, de Rockstar Games.
