Piratas informáticos han entrado en los sistemas de Electronic Arts, uno de los mayores editores de videojuegos del mundo, y han robado el código fuente utilizado de los juegos de la compañía.
Los mensajes de foros examinados por un experto independiente en ciberseguridad muestran que el 6 de junio, los hackers afirmaron haber obtenido 780 gigabytes de datos de EA, incluido el código fuente de Frostbite, que es el motor de juego que impulsa las series de videojuegos FIFA, Madden y Battlefield, entre otros.
Los piratas informáticos afirmaron ofrecer «plena capacidad de explotación en todos los servicios de EA». También afirmaron haber robado herramientas de desarrollo de software para FIFA 21 y código de servidor para el matchmaking de jugadores en FIFA 22.
Brett Callow, experto en ciberseguridad y analista de amenazas de Emsisoft, dijo que perder el control del código fuente podría ser problemático para el negocio de EA. «El código fuente podría, en teoría, ser copiado por otros desarrolladores o utilizado para crear hacks para los juegos», dijo.
«Cada vez que se filtra el código fuente no es bueno», dijo Ekram Ahmed, portavoz de la empresa de ciberseguridad Check Point. «Los hackers pueden peinar el código, identificar fallos más profundos para explotarlos y vender ese código previo en la Dark WEB a actores de amenazas maliciosas».
Los datos de los jugadores no se vieron comprometidos en la brecha, dijo el portavoz de EA a CNN.
«Estamos investigando un incidente reciente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas», dijo el portavoz de EA. «No se accedió a los datos de los jugadores, y no tenemos ninguna razón para creer que haya ningún riesgo para la privacidad de los jugadores. Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos un impacto en nuestros juegos o en nuestro negocio. Estamos trabajando activamente con las fuerzas del orden y otros expertos como parte de esta investigación criminal en curso.»
La filtración se produce en un momento en el que los ciberataques están volviendo a cobrar protagonismo, con ataques de ransomware que han afectado a empresas de infraestructuras de primer orden, como la empresa cárnica JBS USA y la distribuidora de combustible Colonial Pipeline, sin embargo la brecha de EA no fue un ataque de ransomware, dijo el portavoz.
Ante el hackeo que sufrió Electronic Arts, Boris Larin, investigador senior de análisis e investigación en Kaspersky, comenta:
El peligro de este ataque radica principalmente, en que se ha robado el código fuente de FIFA 21 y de otros juegos. Ya hemos visto anuncios para su venta en foros de la dark web, junto con otras herramientas extraídas por los atacantes. FIFA 21 es de interés primordial para los atacantes, pues el juego cuenta con su propia moneda virtual, la cual tiene una gran demanda. En 2015, el FBI detuvo a un grupo que supuestamente había minado y vendido entre 15 y 18 millones de dólares estadounidenses de esta moneda virtual utilizando vulnerabilidades encontradas en el juego.
El código fuente permite estudiar fácilmente toda la funcionalidad del juego y de sus servidores, así como estudiar la lógica del juego, los algoritmos secretos y tecnologías anti trampas. Por lo tanto, es posible utilizar estos conocimientos para buscar vulnerabilidades, crear códigos de trampa y enriquecerse mediante la minería y la venta de la moneda del juego, saltándose las reglas establecidas por el desarrollador. Aunque estudiar la funcionalidad del juego del lado del cliente es posible con la ayuda de la ingeniería inversa, es algo muy difícil y laborioso. Sin embargo, acceso al código fuente permite simplemente leer el código del juego como si fuera un libro abierto.
Además, el código del servidor del juego nunca debe salir de la empresa. Si acaba en manos de intrusos, abre oportunidades completamente nuevas para que los atacantes consigan sus objetivos. Con más tramposos, la experiencia de juego de los jugadores honestos se arruinará.
Anuncio de la venta de herramientas y código fuente de FIFA 21 detectado en la dark web.
Redacción CambioDigital OnLine