¡Malas noticias para los jugadores de League of Legends, Valorant y Teamficht Tactics! Riot Games sufre incidentes de seguridad y las actualizaciones se retrasan.
ESET, empresa líder en detección proactiva de amenazas, analizó el incidente de seguridad de Riot Games que retrasó el lanzamiento de la actualización 13.2 de League of Legends. La compañía de videojuegos Riot Games anunció oficialmente el incidente de seguridad el 20 de enero. Los creadores de juegos como League of Legends, Valorant o Teamficht Tactics explican en sus cuentas de Twitter que los atacantes consiguieron acceder a su entorno de desarrollo mediante ataques de ingeniería social. Hasta el momento, no hay indicios de que los responsables del ataque hayan tenido acceso a los datos o información personal del jugador.
Actualmente están investigando el incidente para encontrar respuestas, pero hasta el momento no hay indicios de que hayan accedido a la información personal del jugador. “No tenemos todas las respuestas en este momento, pero queremos hacerle saber que no hay indicios de que hayan obtenido datos de jugadores o información personal”, explicó la compañía.
Desafortunadamente, este incidente afectará temporalmente el lanzamiento de varias actualizaciones para sus juegos hasta que el equipo termine de trabajar para resolver el problema. Los fans esperan el lanzamiento de la actualización 13.2 de League of Legends el 25 de enero. Confirmaron desde la cuenta oficial de Twitter del juego que están trabajando duro para intentar lanzar la mayor cantidad posible de cambios planificados antes de esa fecha, aunque algunos cambios, como la actualización visual de Ahri (ASU), tendrán que esperar a la actualización 13.3, que es prevista para el 8 de abril. Febrero. El jefe de League Studio, Andrej van Roon, respondió al comentario a través de Twitter y confirmó que no se cancelarían los cambios planificados.
Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware
Desde ESET advirtieron que el incidente revelado por Riot Games es un nuevo caso que se suma a la lista de ataques a empresas de videojuegos, ya que son un objetivo atractivo para los ciberdelincuentes. Las empresas de videojuegos han sufrido repetidamente los intentos de insertar puertas traseras en sus entornos de desarrollo para distribuir malware como parte del software legítimo.
“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai. Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico.”
Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
En 2022, la empresa de videojuegos Ubisoft sufrió un incidente de seguridad que se cree fue obra del grupo LAPSUS$. El mismo grupo será el responsable de los eventos que afecten a otras compañías de videojuegos como Electronic Arts (EA) en 2021. En ambos casos, los atacantes obtuvieron acceso a la información personal de la empresa, como el código fuente de FIFA 21. En el ataque de EA, los atacantes obtuvieron acceso al sistema mediante la ingeniería social de un empleado de la mesa de ayuda para otorgarles acceso a la red a través de Slack.
