El código fuente de los videojuegos estrella de Riot Games, League of Legends (LoL) y Teamfight Tactics (TT), ha sido robado. El editor de videojuegos lo anunció el 24 de enero de 2023. Al parecer, los ciberdelincuentes en posesión de los datos han exigido un rescate para evitar que se hagan públicos.
El editor de League of Legends no pagará el rescate exigido por los ciberdelincuentes
» Ni que decir tiene, no vamos a pagar «, dice la empresa en un tweet. Al parecer, a principios de la semana del 24 de enero de 2022, Riot Games fue víctima de un ciberataque por parte de uno o varios ciberdelincuentes. Los atacantes robaron el código fuente de League of Legends y Teamfight Tactics. Como resultado, los delincuentes tienen en su poder un texto escrito en un lenguaje de programación que permite a Riot Games ejecutar sus dos videojuegos estrella.
Como prometimos, queríamos ponerle al día sobre la situación del ciberataque de la semana pasada. Durante el fin de semana, nuestro análisis confirmó que los atacantes habían filtrado el código fuente de League, TFT y una plataforma anticheat heredada.
1/7 https://t.co/IogE05HaD1
– Riot Games (@riotgames) 24 de enero de 2023
Para obtener ilegalmente estos datos, los ciberdelincuentes utilizaron ingeniería social. Esta técnica consiste en ponerse en contacto con una persona que trabaje para el editor. Los hackers manipularon a esta persona, que tenía algunos conocimientos sobre videojuegos y sobre cómo acceder al código fuente, para obtener esta información. Revolut había sido víctima de un robo de datos de clientes en septiembre de 2022 en el que se utilizaron métodos de ingeniería social.
Los ciberdelincuentes también accedieron a la plataforma antitrampas de estos dos juegos. Esta herramienta evita que los jugadores hagan trampas cuando juegan LoL y TT. Algunos jugadores hacen cualquier cosa para mejorar su clasificación. » Desde que se produjo el ataque, hemos estado trabajando para evaluar el impacto de este ciberataque en la lucha contra el engaño y estamos preparados para desplegar parches lo antes posible si fuera necesario. «, dice el promotor.
Riot Games pone bajo lupa sus sistemas informáticos y de ciberseguridad
Junto a este anuncio, Riot Games ha querido aclarar que no se han robado datos personales. Sin embargo, el editor prefiere mantener la cautela y ha empezado a realizar varias auditorías para comprobar el estado de su sistema informático y sus videojuegos. Se espera que en las próximas semanas el editor publique un informe en el que se destaquen todas las técnicas y métodos utilizados por los atacantes para obtener el código fuente y acceder a la plataforma antitrampas. Este documento pondrá de relieve los fallos del anterior sistema de seguridad de la empresa.
En el código fuente recuperado por los hackers había varias características. Algunas de ellas aún no estaban disponibles para los jugadores y se estaban probando. » Aunque esperamos que algunos de estos modos de juego y otros cambios acaben llegando a los jugadores, la mayoría de estos contenidos están en fase de prototipo y no hay garantías de que lleguen a publicarse. «, según los equipos de seguridad de la empresa.
Este ataque a Riot Games es bastante similar al que sufrió Electronic Arts en 2021. Los piratas informáticos robaron casi 780 GB de datos, incluido el código fuente de FIFA 21 y el motor de juego Frosbite. En aquel momento, el grupo Lapsus$ reivindicó la autoría del atentado.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.