El gigante de los videojuegos Electronic Arts (EA) ha sido víctima de un ataque cibernético de un grupo no identificado de cibercriminales, que fueron capaces de robar parte del código fuente utilizado en los juegos de EA. EA confirmó la violación de datos, afirmando que una “cantidad limitada” de datos fue robada en el incidente.
Los ladrones aseguran que en su poder hay más de 780 GB de datos, incluyendo los códigos fuente del último FIFA como el motor Frostbite, el motor gráfico que da vida a videojuegos como la saga Battlefield. EA también es conocida por publicar juegos populares como Los Sims y Madden NFL.
“Estamos investigando un incidente reciente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas”, dijo un portavoz de EA.
La misma fuente agregó que los piratas informáticos no habían accedido a ningún dato de jugador, y no había evidencia que sugiriera ningún riesgo para la privacidad del jugador.
No se espera que el incidente de seguridad tenga ningún impacto en los juegos o el negocio de EA.
“Estamos trabajando activamente con los funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso”, declaró el representante, y agregó que no se trataba de un ataque de ransomware.
Una persona con acceso a foros de piratería subterráneos envió capturas de pantalla vice de los mensajes de los piratas informáticos, alegando que habían obtenido el código fuente de la FIFA 21 y su servidor de emparejamiento, así como el código y las herramientas para el motor frostbite. Frostbite potencia varios juegos de EA, incluido Battlefield.
Opinión del experto
Jan Vojtesek, investigador de malware de Avast, señala en relación con el incidente que “los ciberdelincuentes se aprovechan de objetivos que les proporcionen un buen retorno de la inversión por su trabajo. Por eso, muchos de ellos apuntan a grandes corporaciones y empresas conocidas para realizar ataques de ransomware y robo de datos. En este caso, FIFA 21 es un juego muy popular dentro de la franquicia con una sólida base de clientes, y esto puede ser aprovechado por los atacantes de diferentes maneras para obtener beneficios, por ejemplo vendiéndolo a la competencia o a empresas de hacking de juegos que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado”.
Según los mensajes publicados en foros de hacking clandestinos, parece que los delincuentes pretenden vender la “capacidad de explotar todos los servicios de EA“. El código fuente es una versión del software informático que suele ser mucho más fácil de leer y comprender que la versión final de un producto acabado, y podría utilizarse para realizar ingeniería inversa en partes del producto. “El código fuente del motor podría tener un valor significativo para un desarrollador sin escrúpulos, o para aquellos que hacen códigos de trucos y hacks para los juegos”, concluye el experto.
