Hechos clave:
-
La compañía respaldó sus datos antes del ataque pero, al parecer, ya fueron filtrados.
-
Entre los datos presuntamente vendidos están los códigos fuente de CyberPunk 2077 y Witcher.
Una base de datos con el código fuente del videojuego Cyberpunk 2077 fue vendida en Internet a un comprador desconocido por un monto no revelado, según reportes.
Tras perpetrar un ataque ransomware y hacerse con copias de los datos de la compañía CD Projeckt Red, estudio de videojuegos, la entidad maliciosa amenazó con vender los códigos fuente de los juegos Cyberpunk 2077, Witcher 3 y Gwent, si no llegaban a un acuerdo en 48 horas.
Si esto no ocurría, amenazaron con enviar la información a periodistas especializados en el mundo del gaming o vender los datos. El plazo dado por el hacker culminó ayer, 10 de febrero de 2021, en horas de la noche.
Según se conoció hoy, la subasta por los datos se realizó en foros de Internet a partir de USD 1.000.000. Los hackers afirmaron que podrían vender inmediatamente los datos si alguien ofrecía USD 7.000.000.
La página VX Undetground compartió la información mediante un usuario de nombre redengine, que afirmó que los hackers habían aceptado una oferta atractiva fuera del foro y que en efecto, los datos de los videojuegos fueron vendidos.
Hackers cumplen amenazas, aparentemente
Durante el ataque, los hackers no precisaron si requerían un pago en bitcoin (BTC) o en otra criptomoneda, como puede ser Monero (XMR), preferida por entidades maliciosas para conservar su privacidad. Solo pidieron a la compañía que se comunicara con ellos.
Pero CD Projekt Red (CDPR) aclaró en su anuncio que no atendería las demandas y amenazas de la entidad maliciosa, asumiendo la responsabilidad en caso de que los datos sean filtrados o publicados.
Una entidad no identificada logró acceder a nuestra red interna sin autorización, recopilar información sobre nuestra compañía y hacernos una extorsión (ransom). Aunque algunos de nuestros servidores fueron encriptados, nuestros respaldos (backups) están intactos.
CD Projekt Red.
A diferencia de la mayoría de ataques tipo ransomware, en este caso no se bloqueó el acceso a los archivos para siempre, lo que posibilita también la amenaza de destruirlos. El hecho de que CD Projekt Red tenga copia de los datos involucrados, lo blindó contra la potencial amenaza de ver sus archivos eliminarse para siempre.
El estudio desarrollador se dirigió a sus ex empleados indicando no tener razones para creer que los datos personales de estos hayan sido vulnerados. Igualmente, les recomendó tomar medidas de seguridad. Así mismo, aclararon que los datos personales de los jugadores tampoco habían sido vulnerados.
En la nota extorsiva, el hacker se mofó del código fuente de Cyberpunk 2077 que, desde su lanzamiento, ha sido cuestionado por algunos problemas o bugs, dejando a algunos fans algo decepcionados. «Si no se comunican, todo el mundo verá su pésimo código fuente», escribió.
Curiosamente, en días reciente se introdujo un parche para solucionar algunos errores en el juego que lo hacían vulnerable a la acción de hackers.
¿Jugadores toman venganza por errores en Cyberpunk 2077?
Fabian Wosar, quien es considerado uno de los mejores especialistas en ransomwares, señaló que el grupo que atacó a CD Projekt Red es el mismo que, el año pasado, atacó una central energética en Brasil, dejando graves daños según reportes de diciembre de 2020.
Wosar, a quien se le conoce también como el «cazador» de ransomwares, afirmó que es absurdo acusar a los jugadores decepcionados como responsables del ataque, y señaló al grupo denominado como «HelloKitty» como los autores de esta infiltración.
No se tiene mucha información respecto al ransomware «HelloKitty», pero se sabe que es capaz de negar el acceso a archivos mediante la API de Windows, bloqueándose para siempre ante sus dueños, señala BleepingComputer.
No obstante, si el código fuente de los juegos es publicado, los usuarios podrían realizar modificaciones y alterar la experiencia del juego, lo que podría tener un impacto negativo en la compañía, incluso en su apreciación bursátil, algo que el hacker tiene en cuenta.
En Latinoamérica, Brasil es uno de los países más afectados por ataques de ransomware, informó CriptoNoticias en el recuento de 2020 sobre la incidencia de esta amenaza cibernética. En 2020, Argentina también sufrió un ataque tipo ransomware que logró robar 50 GB de miles de ciudadanos y residentes de ese país.
