Hackers robaron código del Fifa 21 y ofrecen información en la dark web

Los piratas informáticos habrían ingresado a los servidores de la compañía desarrolladora valiéndose de un engaño al equipo de soporte.

Los intrusos habrían contactado al equipo de soprte tras comprar cookies hurtadas por 10 dólares. FOTO: PIXABAY.

La compañía desarrolladora de juegos de video Electronic Arts (EA) fue víctima de un ciberataque y sufrió el hurto de unos 780 GB en archivos. Entre ese paquete de información los hackers lograron extraer el código fuente de Fifa 21, uno de los productos más insigne de esta firma.

Aunque los responsables ejecutivos todavía no han dado a conocer las acciones para responder a esta vulneración, hay supuestos indicios de cómo se habría perpetrado el crimen y los autores de este estarían ofreciendo la información robada en la dar web por una cifra de 28 millones de dólares.

El portal Vice aseguró que pudo contactarse con los piratas informáticos, quienes habrían explicado que el plan inicio con la compra en línea de cookies robadas por un precio de 10 dólares. Aprovechando este recurso, los hackers se conectaron a los canales de la compañía y, supuestamente, se hicieron pasar por el dueño de las credenciales.

Una vez dieron este paso, tal como lo citó Vice, los intrusos afirmaron haber contactado al equipo soporte que les abrió la puerta para acceder a los servidores y “así tuvieron vía libre para llegar a la información finalmente hurtada.

Desde EA señalaron que los actores maliciosos no obtuvieron acceso a los datos de ningún usuario, por lo que no hay riesgo para la privacidad. También, aseguran haber realizado mejoras en la seguridad y no esperan que el incidente impacte de alguna manera al negocio o a sus juegos.

Durante 2020 se registraron varios casos de brechas de seguridad que han tenido como protagonistas a compañías de videojuegos. Allí se incluyen el caso de Capcom, que sufrió un ataque de ransomware y la filtración de información.

También se reportó el ataque a Valve, en abril del año pasado, que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2. Así mismo, se tuvo conocimiento de la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak, además del compromiso de 300 mil cuentas de usuarios de Nintendo con información personal.

Más recientemente fue revelado el ataque de ransomware a CD Projekt Red que implicó el robo del código fuente de Cyberpunk 2077.

El creciente interés de los actores maliciosos por esta industria podrían ser las grandes sumas de dinero que mueve, provocando que las compañías desarrolladoras y los usuarios se la vuelven un atractivo financiero para los atacantes.

Según datos de Goldman Sachs, la audiencia que tienen los contenidos de videojuegos en plataformas como YouTube o Twitch es superior a la que registran los consumidores de HBO, Netflix y ESPN combinadas.

Algunos reportes, consideran como otra posible razón el hecho de que las compañías en esta industria no operan bajo la misma normativa regulatoria como sí lo hacen las compañías financieras o de la salud, que tienen la obligación de desarrollar medidas de seguridad estrictas para proteger los datos de sus usuarios.