Riot Games confirmó que el código fuente de League of Legends y de Team Fight Tactics fue robado por ciberdelincuentes, además de una plataforma antitampras heredada.
El ataque fue reportado por primera vez el 20 de enero, pero este martes 24 de enero entregaron los detalles, que por el momento no ha afectado los datos personales de los usuarios registrados en los videojuegos de la compañía.
El robo de esta información se llevó a cabo a través de ingeniería social, según reveló Riot en su cuenta de Twitter y en este momento se encuentran investigando para encontrar soluciones a la situación e indicios que muestren los detalles del ciberataque.
“No tenemos todas las respuestas en este momento, pero queríamos comunicarles que no hay indicios de que hayan obtenido datos de jugadores o información personal”, afirmó la compañía.
Cómo afectará el incidente a los videojuegos
Riot es dueña y desarrolladora de League of Legends, TFT, Valorant, Legends of Runaterra y Wild Rift, estos dos últimos juegos exclusivos de celular, por lo que hay mucha información que los atacantes pueden tomar.
De momento la compañía confirmó que la situación afectará el lanzamiento de la actualización 13.2 que estaban esperando los jugadores para el 25 de enero en League of Legends.
El objetivo principal de la empresa es resolver este incidente para garantizar la seguridad de los jugadores, ya que al tomarse el código fuente de los juegos se pueden generar una gran variedad de problemas.
“Cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevos trucos. Desde el ataque, hemos estado trabajando para evaluar su impacto en el anticheat y estar preparados para implementar correcciones lo más rápido posible si es necesario”, informaron.
Es importante tener en cuenta que el código fuente incluye características experimentales que Riot aún está desarrollando o que son solo propuestas, como modos de juego o cambios que podrían llegar o no a los usuarios.
En el estudio desarrollador aseguran que están recibiendo ayuda de autoridades especialidades en ciberdelincuencia y que han avanzado lo suficiente para que la próxima semana puedan tener novedades para los jugadores, como los parches que se esperaban lanzar en LoL y TFT, ya que ninguno de los cambios que se tenían preparados serán cancelados, según el responsable de League Studio, Andrei van Roon.
Este ataque llega justo a horas del inicio de la Liga Latinoamérica de League of Legends, que de por ahora no tendrá ninguna afectación en su calendario y el torneo arrancará con normalidad el 24 de enero desde las 5:00 p.m. de Colombia y 7:00 p.m. de Argentina.
Finalmente, Riot Games confirmó que por medio de correo electrónico recibieron un chantaje por el ataque. Aunque no dieron detalles de esta comunicación de los delincuentes, sí afirmaron que no van a pagar porque “nos sentimos confiados de que ningún detalle o información personal de los jugadores se ha visto comprometido”.
Ciberataques a estudios de videojuegos
ESET, empresa de ciberseguridad, alertó sobre el aumento de este tipo de casos en el sector gaming, ya que los ciberdelincuentes intentar insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como parte de un software legítimo.
“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico”, asegura Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica.
Un ejemplo en 2022 fue Ubisoft y en 2021 fue Electronic Arts. Ambos fueron atacados por el mismo grupo, quienes les robaron información personal gracias a engaños a los empleados, usando ingeniería social.
Seguir leyendo: