Roban el código fuente del FIFA 21 y lo ponen a la venta en la dark web


El gigante norteamericano del videojuego Electronic Arts, responsable de éxitos como las sagas de videojuegos Battlefield o Los Sims, fue víctima de un ciberataque en el que le sustrajeron 780 GB de datos que comprende el código de programación de su título estrella del fútbol virtual: FIFA 21.

Según reveló la propia compañía, los ciberdelincuentes lograron acceder a la red interna de la empresa y robaron datos de algunos de sus títulos y herramientas de desarrollo, entre ellos el código de programación del popular juego FIFA 21 y del motor gráfico Frostbite.

Los hackers estarían interesados en vender esta información a través de foros de la dark web, sitios que no están indexados en los motores de búsqueda y a los que solo es posible acceder a través de navegadores especializados.

Electronic Arts afirma que entre los 780 GB de datos robados no hay información de sus usuarios, como se temía en una primera instancia.

 “Estamos investigando un incidente reciente de intrusión en nuestra red donde fueron robados una cantidad limitada de código fuente del juego y herramientas relacionadas”, reconoció una fuente de EA.

“No accedieron a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para su privacidad”, añadieron en el comunicado.

Las repercusiones del ciberataque

Según la editora de videojuegos, la intrusión no debería suponer un impacto en los juegos que tienen actualmente en desarrollo ni un su negocio. En simultáneo, afirmaron también que iniciaron una investigación criminal y que están trabajando con las autoridades policiales y otros expertos en ciberseguridad.

Además del código fuente de FIFA 21 y del motor gráfico Frostbite –el mismo sobre el que funciona la popular serie Battlefield–, Vice asegura que los asaltantes también habrían tenido acceso a kits de desarrollo (conocidos como SDK).

Electronic Arts asegura que los datos de los jugadores de FIFA 21 no fueron comprometidos en el ciberataque. Foto: DPA.

Según la información recogida de los foros, los atacantes solo van a vender los datos de EA a “miembros serios y con reputación”, según indicaron ellos mismos en la publicación del foro.

Por el momento, no compartieron ningún dato robado de manera pública.

Las empresas de videojuegos, en la mira

En los últimos meses se produjeron diversos ciberataques enfocados en las empresas de desarrollo de videojuegos. Los casos más recientes son los que afectaron a la compañía japonesa Capcom, que acabó con la filtración de muchos datos de su juego Resident Evil Village, o CD Projekt RED, responsable de Cyberpunk 2077.

Justamente, la empresa polaca reconoció recientemente que los datos sustraídos de sus sistemas en el ataque de febrero pueden estar circulando por Internet, aunque no confirmaron la autenticidad de los datos ni si efectivamente fueron manipulados.

El estudio de desarrollo polaco compartió nueva información sobre el ciberataque de ransomware que el febrero comprometió sus sistemas internos y acabó con los datos subastados en un mercado digital clandestino.

Keanu Reeves, Johnny Silverhand, es un personaje clave del juego Cyberpunk 2077. Foto CD Projekt RED

Keanu Reeves, Johnny Silverhand, es un personaje clave del juego Cyberpunk 2077. Foto CD Projekt RED

Tras el ataque, donde se vieron afectados los códigos de juegos como The Witcher 3 y Cyberpunk 2077, CD Projekt Red dijo que no tenía intención de satisfacer las demandas de los ciberatacantes, incluso si eso implicaba que el material robado circulase por la red.

Este jueves reconocieron en un comunicado que “tienen motivos para creer” que los datos robados “están actualmente circulando por Internet”. Y aunque no pueden confirmar con exactitud el contenido, creen que puede incluir información de trabajadores, tanto actuales como antiguos, y de empresas.

“Estamos comprometidos y preparados para tomar medidas contra las partes que comparten los datos robados”, indicaron.

También informaron que están trabajando con expertos y agencias policiales, incluidos Interpol y Europol, y que actualizaron la información compartida con el presidente de la agencia de protección de datos personales de Polonia.

Con información de La Vanguardia.

SL



Fuente