Actualizado el 27de enero:
El 24 de enero, días después del comunicado oficial de Riot Games revelando que había sufrido un incidente de seguridad, la compañía de videojuegos publicó un hilo a través de su cuenta de Twitter con novedades. Según explica, días después del incidente recibieron un correo con una nota de rescate solicitando 10 millones de dólares. Los atacantes amenazaron con publicar el código fuente de League of Legends, Teamfight Tactics y también de la plataforma anticheat heredada. Riot Games a su vez reveló que la investigación que realizó posteriormente demuestra que efectivamente los atacantes habían accedido y exfiltrado esta información.
La compañía aseguró que no pagará a los atacantes pese a que sabe que el ataque y la información robada puede traer inconvenientes, y confirma nuevamente que no se comprometió información personal o datos de los jugadores.
Como explicamos hace unos meses, el código fuente puede ser utilizado por actores maliciosos de diversas maneras. Como dice Riot Games, es posible que la exposición de esta información de lugar a la creación de nuevos cheats para los juegos, entre otras cosas.
La compañía de videojuegos Riot Games comunicó de forma oficial el pasado 20 de enero que sufrió un incidente de seguridad. Los creadores de juegos como League of Legends, Valorant o Teamficht Tactics explicaron a través de su cuenta de Twitter que los atacantes lograron acceder a su entorno de desarrollo mediante un ataque de ingeniería social.
Actualmente están investigando lo que ocurrió en busca de respuestas, pero hasta el momento no hay evidencia de que hayan accedido a información personal de los jugadores. “No tenemos todas las respuestas en este momento, pero queríamos comunicarles de que no hay indicios de que hayan obtenido datos de jugadores o información personal”, explicó la compañía.
Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023
Lamentablemente, el incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema. Los fanáticos esperaban para el próximo 25 de enero el lanzamiento de la actualización 13.2 en League of Legends. Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de febrero.
Por su parte, el responsable de League Studio, Andrei van Roon, respondió a través de Twitter un comentario y aseguró que ninguno de los cambios planeados será cancelado.
Ataques a compañías de videojuegos
Este incidente que sufrió Riot Games es un nuevo caso que se suma a la lista de ataques a compañías de videojuegos, que como explicamos en su momento, son un blanco atractivo para los cibercriminales.
En varias oportunidades las compañías de videojuegos han sufrido ataques en los que se intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software legítimo.
En 2022 la compañía de videojuegos Ubisoft sufrió un incidente de seguridad que se cree fue obra del grupo LAPSUS$. Este mismo grupo sería responsable del incidente que afectó a otra compañía de videojuegos en 2021 como es Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a información confidencial de la compañía, como el código fuente de FIFA 21. En el ataque a EA los atacantes accedieron a los sistemas al engañar mediante ingeniería social a un empleado del área de soporte que les permitió acceso a la red a través de Slack.
Lectura recomendada: 5 razones para no descargar juegos piratas