El conocido estudio Riot Games, famoso por ser el creador de juegos como LoL (League of Legends) o Teamfight Tactics, ha enviado una carta abierta a sus usuarios en la que revela que ha sido víctima de un incidente de ransomware.
Según cuenta la empresa, su entorno de desarrollo se vio comprometido la semana pasada por actores de amenazas que lograron acceder a él mediante un ataque de ingeniería social (este tipo de ataques se enfocan en empleados o personas de forma individual).
El acceso no autorizado habría afectado a la capacidad de Riot para publicar parches para sus juegos. Los atacantes, una vez dentro de los sistemas informáticos, sustrajeron el código fuente del juego de combate automático Teamfight Tactics (TFT), un marco antritrampas heredado y la arena online de LoL.
Lo más preocupante de todo para la compañía a nivel comercial es que el código fuente robado incluía algunas funciones para LoL que aun no se habían lanzado, según ha confesado Riot. "Aunque esperamos que lleguen a los jugadores la mayor parte de este contenido se encuentra en modo prototipo y no hay garantía de que se lance en algún momento", advierten.
En este momento los equipos de ambos títulos están determinando si necesitan realizar arreglos para evitar estas tentativas maliciosas y averiguar cómo los creadores de trampas podrían usar los datos secuestrados para crear nuevas herramientas.
Boris LLarin, analista Jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, asegura que “esto supone una gran amenaza para la compañía, ya que el código fuente es uno de los principales objetivos de los ciberdelincuentes a la hora de atacar la industria moderna del videojuego".
El experto explica que una vez que los atacantes obtienen ese acceso al código fuente, pueden conocer fácilmente todas las funcionalidades del juego y de los servidores, estudiar la lógica, los algoritmos secretos y las tecnologías anti-trampas, "lo que les permite encontrar vulnerabilidades, crear trampas y bots, y enriquecerse mediante la venta de herramientas o mediante la minería y venta de moneda del juego, saltándose las reglas establecidas por el desarrollador, al mismo tiempo que arruinan la experiencia de otros jugadores".
Los ciberdelincuentes han solicitado un rescate a Riot de 10 millones de dólares por el código fuente robado, una cifra que el estudio se ha negado a desembolsar.
10 millones de rescate
El ataque a Riot Games no ha sido el único ocurrido en la industria de los videjuegos en los últimos meses. En septiembre 2K Games sufrió una violación de datos y algunos clientes se vieron infectados con malware.
En el mismo mes también hubo una filtración de GTA VI por parte de un actor de amenazas. Este reveló vídeos y archivos del código fuente del juego inédito. En este caso se pensaba que el atacante de Rockstar Games pertenecía al grupo de extorsión Lapsus$.