El código fuente de los videojuegos League of Legends (LoL) y Teamfight Tactics (TT), títulos emblemáticos de Riot Games, ha sido robado. La editorial de videojuegos lo anunció el 24 de enero de 2023. Los ciberdelincuentes que poseen estos datos habrían exigido un rescate para no divulgarlos públicamente.
El editor de League of Legends no pagará el rescate exigido por los ciberdelincuentes
” No hace falta decir que no pagaremos “, especifica la empresa en un tuit. Al comienzo de la semana del 24 de enero de 2022, Riot Games fue presuntamente víctima de un ciberataque por parte de uno o más ciberdelincuentes. Este último robó el código fuente de League of Legends y Teamfight Tactics. Como resultado, los delincuentes tienen en su poder un texto escrito en un lenguaje de programación que permite a Riot Games operar sus dos videojuegos insignia.
Tal como prometimos, queríamos informarle sobre el estado del ataque cibernético de la semana pasada. Durante el fin de semana, nuestro análisis confirmó que los atacantes extrajeron el código fuente de League, TFT y una plataforma antitrampas heredada.
— Juegos antidisturbios (@juegos antidisturbios) 24 de enero de 2023
Para obtener estos datos de forma ilegal, los ciberdelincuentes han pasado por la ingeniería social. Esta técnica consiste en ponerse en contacto con una persona que trabaja para la editorial. Poseyendo algunos conocimientos sobre videojuegos y cómo acceder al código fuente, los piratas informáticos manipularon a esta persona para obtener esta información. Revolut había sido víctima en septiembre de 2022 de un robo de datos de clientes donde se utilizaron métodos de ingeniería social.
Los ciberdelincuentes también han obtenido acceso a la plataforma antitrampas de estos dos juegos. Esta herramienta ayuda a evitar que los jugadores hagan trampa cuando juegan LoL y TT. Algunos jugadores están dispuestos a hacer cualquier cosa para mejorar su clasificación. ” Desde el ataque, estamos trabajando para evaluar el impacto de este ciberataque en la protección contra trampas y estamos listos para implementar soluciones lo antes posible si es necesario. “dice el desarrollador.
Sistemas de TI y ciberseguridad auditados bajo el microscopio por Riot Games
Junto con este anuncio, Riot Games dejó en claro que no se robaron datos personales. Sin embargo, la editorial prefiere mantenerse cautelosa y ha comenzado a realizar varias auditorías para comprobar el estado de su sistema informático y sus videojuegos. En las próximas semanas, el editor debería publicar un informe que destaque todas las técnicas y métodos utilizados por los atacantes para obtener el código fuente y acceder a la plataforma antitrampas. Este documento arrojará luz sobre las fallas en el antiguo sistema de seguridad de la empresa.
En el código fuente recuperado por los piratas informáticos, varias características estaban presentes. Algunos de ellos aún no estaban disponibles para los jugadores y estaban siendo probados. ” Si bien esperamos que algunos de estos modos de juego y otros cambios finalmente lleguen a los jugadores, la mayor parte de este contenido es un prototipo y no hay garantía de que alguna vez se lance. según los equipos de seguridad de la empresa.
Este ataque que sufrió Riot Games es bastante similar al que sufrió Electronic Arts en 2021. Los piratas informáticos habían robado cerca de 780 GB de datos, incluido el código fuente de FIFA 21 y el del motor del juego Frosbite. En ese momento, el grupo Lapsus$ reivindicó el atentado.