La desarrolladora de videojuegos Riot confirmó un incidente de ciberseguridad

Información General

Los creadores de títulos como League of Legends y Valorant confirmaron que no se vulneraron datos de los usuarios. Deberán retrasar futuras actualizaciones.

La desarrolladora de videojuegos multijugador Riot Games confirmó que fue victima de un incidente de ciberseguridad. Los creadores de títulos populares como League of Legends y Valorant afirmaron que los atacantes lograron acceder a su entorno de desarrollo, mediante un ataque de ingeniería social, pero que no se vulneraron los datos de ningún jugador.

“No tenemos todas las respuestas en este momento, pero queríamos comunicarles de que no hay indicios de que hayan obtenido datos de jugadores o información personal”, explicó la compañía. Lamentablemente, el incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema.

league of legends

Los fanáticos esperaban para el próximo 25 de enero el lanzamiento de la actualización 13.2 en League of Legends. Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de febrero.

"Hoy, recibimos un mail con un pedido de rescate por un ataque" explicó la compañía y afirmó que "por supuesto, nos negamos a pagar". "A pesar de que este ataque irrumpió en nuestro entorno de desarrollo y podría causar problemas a futuro, lo más importante es que no se hayan vulnerado datos de los usuarios", explicaron.

valorant juego

En ese sentido, aseguraron que lo más problemático es la probable aparición de nuevas trampas dentro de los juegos que mantienen. "Ya estamos trabajando en medir el impacto y preparar nuestros sistemas anti-trampas para lanzar resoluciones rápidas en caso de ser necesarias", informó Riot y advirtió que además podrían filtrarse prototipos de futuras funciones que podrían nunca llegar a verse terminadas.

Desde ESET, compañía en detección proactiva de amenazas, advierten que este incidente que sufrió Riot Games es un nuevo caso que se suma a la lista de ataques a compañías de videojuegos, ya que son un blanco atractivo para los cibercriminales. En varias oportunidades las compañías de videojuegos han sufrido ataques en los que se intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software legítimo.

Valorant

“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai. Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

En 2022 la compañía de videojuegos Ubisoft sufrió un incidente de seguridad que se cree fue obra del grupo LAPSUS$. Este mismo grupo sería responsable del incidente que afectó a otra compañía de videojuegos en 2021 como es Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a información personal de la compañía, como el código fuente de FIFA 21. En el ataque a EA los atacantes accedieron a los sistemas al engañar mediante ingeniería social a un empleado del área de soporte que les permitió acceso a la red a través de Slack.

Dejá tu comentario