El entorno de desarrollo de la compañía sufrió un ataque de ingeniería social que ocasionará una demora en las nuevas versiones de League of Legends y Valorant. Cómo fue la intrusión.
La compañía de videojuegos Riot Games comunicó de forma oficial el pasado 20 de enero que sufrió un incidente de seguridad. Los creadores de populares títulos como League of Legends y Valorant explicaron a través de su cuenta de Twitter que los atacantes lograron acceder a su entorno de desarrollo mediante un ataque de ingeniería social. Hasta el momento no hay indicios de que los responsables del ataque hayan tenido acceso a datos de los jugadores o información personal.
“No tenemos todas las respuestas en este momento, pero queríamos comunicarles de que no hay indicios de que hayan obtenido datos de jugadores o información personal”, explicó la compañía.
El incidente afectará temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema. Los fanáticos esperaban para el próximo 25 de enero el lanzamiento de la versión 13.2 en League of Legends. Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de febrero.
Por su parte, el responsable de League Studio, Andrei van Roon, respondió a través de Twitter un comentario y aseguró que ninguno de los cambios planeados será cancelado.
Desde la compañía de ciberseguridad ESET advierten que este incidente es un nuevo caso que se suma a la lista de ataques a compañías de videojuegos, ya que son un blanco atractivo para los cibercriminales. En varias oportunidades, estas empresas han sufrido ataques en los que se intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software legítimo.
En 2022, Ubisoft sufrió un incidente de seguridad que se cree fue obra del grupo LAPSUS$. Este también sería responsable del incidente que afectó a Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a información personal de la compañía, como el código fuente de FIFA 21. Los hackers accedieron a los sistemas al engañar mediante ingeniería social a un empleado del área de soporte que les permitió acceso a la red a través de Slack.
“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. De hecho, durante la pandemia, la industria de los videojuegos registró un incremento de casos como ninguna otra industria. Los delincuentes se valen de distintas técnicas para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.