Riot Games sufre incidente de seguridad y retrasa actualizaciones
ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas, analiza el incidente de seguridad que sufri贸 Riot Games y por el que se retras贸 el lanzamiento de la actualizaci贸n 13.2 en League of Legends.
La compa帽铆a de videojuegos Riot Games comunic贸 de forma oficial el pasado 20 de enero que sufri贸 un incidente de seguridad. Los creadores de juegos como League of Legends, Valorant o Teamficht Tactics explicaron a trav茅s de su cuenta de Twitter que los atacantes lograron acceder a su entorno de desarrollo mediante un ataque de ingenier铆a social. Hasta el momento no hay indicios de que los responsables del ataque hayan tenido acceso a datos de los jugadores o informaci贸n personal.
Actualmente est谩n investigando lo que ocurri贸 en busca de respuestas, pero hasta el momento no hay evidencia de que hayan accedido a informaci贸n personal de los jugadores. “No tenemos todas las respuestas en este momento, pero quer铆amos comunicarles que no hay indicios de que hayan obtenido datos de jugadores o informaci贸n personal”, explic贸 la compa帽铆a.
Lamentablemente, el incidente afectar谩 temporalmente el lanzamiento de actualizaciones en varios de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema. Los fan谩ticos esperaban para el pr贸ximo 25 de enero el lanzamiento de la actualizaci贸n 13.2 en League of Legends. Desde la cuenta oficial del juego en Twitter aseguran que est谩n trabajando para intentar lanzar la mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la actualizaci贸n visual (ASU) de Ahri deber谩 esperar a la actualizaci贸n 13.3, programada para el 8 de febrero.
Por su parte, el responsable de League Studio, Andrei van Roon, respondi贸 a trav茅s de Twitter un comentario y asegur贸 que ninguno de los cambios planeados ser谩 cancelado.
Desde ESET advierten que este incidente que sufri贸 Riot Games es un nuevo caso que se suma a la lista de ataques a compa帽铆as de videojuegos, ya que son un blanco atractivo para los cibercriminales. En varias oportunidades las compa帽铆as de videojuegos han sufrido ataques en los que se intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software leg铆timo.
“Los ciberataques dirigidos a populares compa帽铆as y estudios desarrolladores de videojuegos han aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los videojuegos registr贸 un incremento de casos de ciberataques como ninguna otra industria, afirm贸 un estudio realizado por Akamai. Los delincuentes se valen de distintas t茅cnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar informaci贸n sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compa帽铆as. Directa o indirectamente, el objetivo de los atacantes es econ贸mico”, comenta Camilo Guti茅rrez Amaya, jefe del Laboratorio de ESET Latinoam茅rica.
En 2022 la compa帽铆a de videojuegos Ubisoft sufri贸 un incidente de seguridad que se cree fue obra del grupo LAPSUS$. Este mismo grupo ser铆a responsable del incidente que afect贸 a otra compa帽铆a de videojuegos en 2021 como es Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a informaci贸n personal de la compa帽铆a, como el c贸digo fuente de FIFA 21. En el ataque a EA los atacantes accedieron a los sistemas al enga帽ar mediante ingenier铆a social a un empleado del 谩rea de soporte que les permiti贸 acceso a la red a trav茅s de Slack.
