Uno de los temas que vienen siendo protagonistas de la actualidad en materia de tecnología es la ciberseguridad y los ataques de ciberdelincuentes a distintas compañías. Esta vez pego en la industria de los videojuegos: la desarrolladora Insomniac Games, parte de PlayStation y creadores de Marvel’s Spider-Man, fue víctima de un ataque de ransomware de datos internos por un total de 1,67 terabytes.
Se trata de 1,3 mil millones de archivos que fueron extraídos el pasado 12 de diciembre por el grupo cibercriminal Rhysida. Los delincuentes pusieron un precio de unos u$s2 millones al rescate de los datos y un tiempo de una semana para pagar. Cómo comúnmente se recomienda a las empresas, la compañía no pagó y este martes se filtraron los datos al público.
El material filtrado incluye visuales del ya anunciado juego Wolverine de Marvel, así como varias presentaciones con detalles de juegos aun no anunciados de Insomniac. Estos archivos contienen datos de desarrollo, marketing y ventas de diversos juegos pasados y futuros de la desarrolladora e inclusive datos sensibles de los trabajadores de la compañía.
Este tipo de ataque conocido como ransomware incluye el chantaje por parte del cibercriminal para no filtrar la información robada. En ese contexto, la comunidad gamer (jugadores, otras compañías y algunos periodistas) ha replicado mensajes de solidaridad con Insomniac Games y un llamado a no divulgar la información filtrada, dado que comprende un grave daño para la empresa y sus trabajadores que ven su labor e información personal divulgada sin contexto ni consentimiento.
Cómo suele ser la línea de la compañía, PlayStation no realizó comentarios sobre estos hechos. En referencia al hackeo de la semana pasada solo indicaron se encontraban investigándolo y que no tenían “razón para creer que otras divisiones habían sido impactadas por el ataque”.
La comunidad gamer se solidariza con Insomniac Games tras el hackeo
Tras la filtración de datos de Insomniac Games, distintas aristas de la comunidad gamer se solidarizaron con la desarrolladora. Estos protagonistas de la escena insistieron en el daño que produce compartir este tipo de archivos abiertamente.
Compañeros de otras empresas de PlayStation como Cory Balrog (de Sony Santa Monica, desarrolladores de God of War) o Neil Druckman (de Naughty Dog, desarrolladores de The Last of Us y Uncharted). Por su parte, la desarrolladora de Alan Wake II, Remedy Games, escribió: “Nuestro apoyo a Insomniac Games y todos los miembros del equipo afectados. Después de todo el esfuerzo y dedicación que han puesto en sus juegos, no se merecían esto. Nadie lo merece. Los cibercriminales también filtraron información personal de los empleados, lo cual es verdaderamente lamentable y vergonzoso”.
Qué es y como opera el grupo de ciberdelincuentes Rhysida
Este grupo de cibercriminarles llamado Rhysida surgió a finales de mayo 2023 y opera bajo el modelo comercial de Ransomware-as-a-Service (RaaS). Utilizan distintas tácticas como emails fraudulentos, con archivos adjuntos o enlaces que se descargan en el sistema, explotación de debilidades (software desactualizado o configuraciones de red inseguras), contraseñas débiles o herramientas automatizadas, entre otras.
El grupo mantiene un sitio en la Dark Web donde publican los datos secuestrados en caso de no recibir un pago por el chantaje. Los ciberdelincuentes atacaron solo este año a más de 40 víctimas en todo el mundo, incluyendo a instituciones argentinas como el PAMI.
Fuente Ambito
