Riot Games confirmó que el código fuente de LoL y Teamfight Tactics fueron extraídos y los atacantes pidieron rescate.
El estudio de videojuegos Riot Games, enfrentó un ataque en el que se comprometió uno de sus títulos más exitoso, League of Legends (LoL).
“A principios de esta semana (del 16 al 20 de enero), los sistemas de nuestro entorno de desarrollo se vieron comprometidos por un ataque de ingeniería social“.
Aseguró Riot Games en Twitter, este 20 de enero.
Este 24 de enero, confirmó que el código fuente de LoL y Teamfight Tactics, así como una plataforma antitrampas, fue extraído.
“Durante el fin de semana, nuestros análisis confirmaron que los atacantes habían extraído el código fuente de LoL, TFT y una plataforma anti cheat heredada“.
Informó también por Twitter.
La compañía aseguró que los datos de los usuarios no fueron comprometidos por este incidente, pero sí causó el retraso de la actualización 13.2 de LoL prevista para el día de hoy.
Por ello, informó que trabajan para lanzar la mayor cantidad de cambios previstos hoy.
Pero, algunos cambios como la actualización visual (ASU) deberá esperar a la actualización 13.3 proyectada para el 8 de febrero.
Riot Games aseguró que las personas involucradas en el crimen exigieron dinero como rescate, pero ellos se negaron a entregarlo.
¿Por qué atacar a Riot Games?
Las empresas de videojuegos son atractivas para los cribercriminales por la cantidad de dinero que generan.
Por ejemplo, SuperData, analista del mercado, reportó que en 2020 LoL generó más de mil 750 millones de dólares.
Hay que recordar que desde 2020 otras compañías como Capcom, Valve, Crytek, CD Projekt Red y la poderosa Electronic Arts también han sido atacadas.
Los delincuentes entran a los sistemas roban información sensible para extorsionar a las compañías o acceden al código fuente, el mayor bien de estos creadores.
Múltiples ataques al código fuente
Con este código, los maleantes pueden hacer de todo, desde lanzar ataques de distintas maneras o comercializarlo en foros de la dark web.
Por ejemplo, al poseerlo es sencillo descubrir fallas de seguridad y métodos para evadir los mecanismos de seguridad de un juego.
De esta manera, pueden manipular funcionalidades pagas dentro del mismo, robar información sensible, implantar malware o simplemente para comercializar exploits (fragmentos del software) en el mercado negro.
Otra opción, que encuentran los atacantes es utilizar el código para la creación de cheats y mods para los juegos.
Eset aseguró que el código fuente se usa también para la creación de cracks, es decir, modificaciones realizadas en el código de un videojuego para permitir activar funcionalidades que otorgan ventajas a los jugadores.
Esta situación, desestimulan a los jugadores legítimos, quienes abandonan ciertos juegos debido a la gran cantidad de personas utilizándolos.
“En 2021, la policía china arrestó a diez personas involucradas en una organización que dedicada a la creación y comercialización de cheats.
“A través de planes de suscripción para una larga lista de videojuegos populares, como Call Of Duty Mobile, PUBG, Fortnite u Overwatch, entre otros“.
Apuntó Eset en un comunicado.
Tras esta acción, China calcula que la organización criminal obtuvo cerca de 76 millones de dólares en ganancias.