Ciberseguridad
Capcom, víctima de ciberataque
La desarrolladora de videojuegos se percató de la intrusión el pasado 2 de noviembre.
En los últimos meses, los cibercriminales han incrementado sus esfuerzos para atacar a la industria de videojuegos, su víctima más reciente es Capcom.
El desarrollador de grandes sagas como Street Fighter y Resident Evil, notó por primera vez los signos de la intrusión el pasado lunes 2 de noviembre y, aparentemente, tomó medidas para evitar que el ataque se propagara por sus sistemas.
“Durante las primeras horas de la mañana del lunes, algunas de las redes del Grupo Capcom experimentaron problemas que afectaron el acceso a ciertos sistemas, incluidos el correo electrónico y los servidores de archivos”, fue el aviso que dio a través de un comunicado.
Capcom confirmó que la brecha fue por un acceso no autorizado realizado por un tercero. Indicó que, por el momento no tiene indicios de que se haya violado la información de los clientes ni que se hayan afectado las conexiones para jugar los títulos de la empresa en línea o el acceso a sus diversos sitios web.
La empresa ya está consultando con la policía y otras autoridades, al mismo tiempo que lleva a cabo una investigación y toma medidas para restaurar sus sistemas.
Sin embargo, no todo parece ser tan sencillo. De acuerdo con Bleeping Computer, la desarrolladora en realidad fue atacada con un ransomware llamado Ragnar Locker, el cual bloquea dispositivos al mismo tiempo que roba información.
La publicación aseguró que los cibercriminales lograron obtener un Terabyte de información sensible de las redes corporativas de Capcom en Japón, Estados Unidos y Canadá. Si la desarrolladora no quiere que esos datos se vuelvan públicos debe pagar 11 millones de dólares en Bitcoin.
Para Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, vale la pena recordar que los datos recopilados como consecuencia de una brecha de seguridad se utilizan a menudo para ataques de phishing.
“Por lo tanto, si tienes una cuenta de Capcom te recomendamos mantenerte atento, actualizar los sistemas y contar con una solución de seguridad instalada en los dispositivos”, recomendó.
Y es que investigaciones de ESET han encontrado que grupos de cibercriminales como Winnti han estado continuamente apuntando a compañías desarrolladoras de videojuegos, mientras que el recientemente conocido grupo de ransomware, Egregor, afirma haber filtrado el código fuente de videojuegos que recientemente salieron al mercado, como es el caso de Watch Dogs: Legions.
Sin olvidar campañas de spam a través de los chats de juegos como Among US o de engaño que buscan robar cuentas de plataformas de videojuegos como Steam.