/ Foto cortesía: ESET

La compañía de videojuegos Riot Games informó recientemente a través de su cuenta de Twitter que sufrió un incidente de seguridad, en el que los atacantes lograron acceder a su entorno de desarrollo mediante un ataque de ingeniería social.

Los creadores de Valorant o Teamficht Tactics explicaron que este incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos como la actualización 13.2 en League of Legends, que los fanáticos esperaban para el pasado 25 de enero.

A través de la cuenta oficial del juego en Twitter aseguraron que están trabajando para intentar lanzar la mayor cantidad de los cambios planeados con la ayuda de ESET, compañía líder en detección proactiva de amenazas.

Desde ESET informaron que están investigando lo que ocurrió en busca de respuestas, pero indicaron que hasta el momento no hay evidencia de que hayan accedido a información personal de los jugadores.

“No tenemos todas las respuestas en este momento, pero queríamos comunicarles que no hay indicios de que hayan obtenido datos de jugadores o información personal”.

Por su parte, el responsable de League Studio, Andrei van Roon, respondió a través de Twitter un comentario y aseguró que ninguno de los cambios planeados será cancelado.

Desde ESET también adviertieron que este incidente que sufrió Riot Games es un nuevo caso que se suma a la lista de ataques a compañías de videojuegos, ya que son un blanco atractivo para los cibercriminales.

En varias oportunidades las compañías de videojuegos han sufrido ataques en los que se intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software legítimo.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, señaló que los ciberataques dirigidos a compañías de videojuegos han aumentado significativamente. «De hecho, durante la pandemia de la COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai».

Agregó que «los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico».

En 2022 la compañía de videojuegos Ubisoft sufrió un incidente de seguridad que se cree fue obra del grupo LAPSUS$. Este mismo grupo sería responsable del incidente que afectó a otra compañía de videojuegos en 2021 como es Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a información personal de la compañía, como el código fuente de FIFA 21.

En el ataque a EA los atacantes accedieron a los sistemas al engañar mediante ingeniería social a un empleado del área de soporte que les permitió acceso a la red a través de Slack.

Nota de prensa




Estimado lector: El Diario El Carabobeño es defensor de los valores democráticos y de la comunicación libre y plural, por lo que los invitamos a emitir sus comentarios con respeto. No está permitida la publicación de mensajes violentos, ofensivos, difamatorios o que infrinjan lo estipulado en el artículo 27 de la Ley de Responsabilidad en Radio, TV y Medios Electrónicos. Nos reservamos el derecho a eliminar los mensajes que incumplan esta normativa y serán suprimidos del portal los contenidos que violen la Constitución y las leyes.