Riot Games, víctima de cibercriminales

Los atacantes lograron acceder y robar código fuente de varios de los títulos de la desarrolladora

Publicado

hace 1 año

enero 24, 2023

Por

Aura Hernández

Riot Games sufrió un incidente de seguridad en el que los atacantes lograron acceder a código fuente y están pidiendo dinero para no revelarlo.

De acuerdo con un post en Twitter publicado el pasado 20 de enero, el desarrollador de League of Legends, Valorant y Teamficht Tactics aseguró que está investigando lo que ocurrió en busca de respuestas, pero hasta el momento no hay evidencia de que hayan accedido a información personal de los jugadores.

“No tenemos todas las respuestas en este momento, pero queríamos comunicarles de que no hay indicios de que hayan obtenido datos de jugadores o información personal”, explicó la compañía en ese momento.

En una actualización sobre el caso este 24 de enero, Riot Games indicó que fue un ataque fuerte porque los atacantes extrajeron el código fuente de League, TFT y una plataforma antitrampas heredada.

As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.

1/7 https://t.co/IogE05HaD1
— Riot Games (@riotgames) January 24, 2023

Los desarrolladores incluso acaban de recibir un correo electrónico de rescate, pero aseguran que no pagarán.

“Si bien este ataque interrumpió nuestro entorno de construcción y podría causar problemas en el futuro, lo más importante es que confiamos en que no se comprometió ningún dato o información personal del jugador”, afirmó la empresa.

Riot Games teme que cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevos trucos, por lo que desde el ataque han trabajado para evaluar su impacto en anticheat y estar preparados para implementar correcciones lo más rápido posible si es necesario.

“Nuestros equipos de seguridad y consultores externos reconocidos a nivel mundial continúan evaluando el ataque y auditando nuestros sistemas. También notificamos a las fuerzas del orden público y cooperamos activamente con ellos mientras investigan el ataque y el grupo detrás de él”, añadió en Twitter.

Además, se comprometió a lanzar un informe completo que detalle las técnicas de los atacantes, las áreas donde fallaron los controles de seguridad de Riot y los pasos que está tomando para garantizar que esto no vuelva a suceder.

We’re committed to transparency and will release a full report in the future detailing the attackers’ techniques, the areas where Riot’s security controls failed, and the steps we’re taking to ensure this doesn’t happen again.

6/7
— Riot Games (@riotgames) January 24, 2023

Adicionalmente, esto afectará el lanzamiento de actualizaciones de varios de los juegos. Los gamers esperaban para el próximo 25 de enero la actualización 13.2 en League of Legends, pero la empresa indicó que trabaja para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos como la actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de febrero.

Afortunadamente, el responsable de League Studio, Andrei van Roon, aseguró que ninguno de los cambios planeados será cancelado.

Eset resaltó que este incidente se suma a la lista de ataques a compañías de videojuegos. Por ejemplo, Ubisoft sufrió un incidente de seguridad en 2022 que, se cree, fue obra del grupo LAPSUS$.

Este mismo grupo sería responsable del incidente que afectó a otra compañía de videojuegos en 2021 como es Electronic Arts (EA) y en ambos casos los atacantes tuvieron acceso a información confidencial de la compañía, como el código fuente de FIFA 21.