Creadores del juego de Spider-Man son víctimas de un ciberataque y revelan planes para los próximos 10 años

Insomniac Games fue víctima de un ciberataque. El estudio creador de los dos últimos videojuegos de Spider-Man sufrió una filtración de datos tras un ataque de ransomware, por parte de Rhysida, el grupo de ciberdelincuente que se adjudicaron la filtración.

En total se expusieron 1.67 terabytes de datos, más de 1.3 millones de archivos, incluyendo detalles esenciales sobre el esperado juego de Wolverine y otros planes de la compañía para los próximos 10 años.

La publicación de los documentos se dio luego de que el estudio desarrollador decidió no pagar el rescate que pedían los atacantes, cuando hicieron el anuncio del secuestro de la información el pasado 12 de diciembre.

Por ahora la información no se ha hecho totalmente pública, sino que el grupo de delincuentes está subastando los datos por un precio inicial de 50 bitcoins, que son cerca de 2 millones de dólares. Lo que quiere decir que cualquier persona o empresa que tenga el dinero puede adquirir los documentos.

El juego de Wolverine es la imagen de toda la filtración, ya que es el título que anunció la empresa hace un año, que aún está en desarrollo y es esperado por muchos fans de X-Men, tras el éxito de Spider-Man.

Pero además, en el ataque también obtuvieron información sobre los planes de un tercer juego de Spider-Man, uno basado en Venom y una nueva entrega de la franquicia Ratchet and Clank.

Entre los archivos filtrados se encuentran presentaciones internas de la compañía, detalles sobre presupuestos de desarrollo y marketing, así como capturas de pantalla de hojas de cálculo internas.

Además, se ha descubierto un acuerdo de publicación entre Marvel y Sony Interactive Entertainment, firmado por Isaac Perlmutter de Marvel y Jim Ryan, presidente de Sony. Este documento detalla la producción de tres juegos de los X-Men, con Wolverine como el primero, cuya fecha límite de lanzamiento está fijada para septiembre de 2025, mientras que los otros dos se esperan antes de fines de 2029 y 2033. El acuerdo subraya una inversión mínima de $120 millones de dólares por cada título por parte de Sony.

La filtración no se ha limitado a los juegos en desarrollo, también ha expuesto archivos de Spider-Man 2, documentos internos de recursos humanos e incluso capturas de pantalla de canales de comunicación interna de Insomniac. Aunque no se ha confirmado si los pasaportes del personal de la compañía están incluidos en la filtración.

Rhysida, el grupo detrás de este ataque, le dijo a CyberDaily que apuntaron específicamente a Sony e Insomniac, considerándolos objetivos fáciles debido a la sensibilidad de la información que podían obtener y la necesidad de las empresas por ocultar la propagación de los datos. El grupo incluso insinuó haber obtenido acceso al administrador de dominio de la red en cuestión de minutos tras el inicio del hackeo.

Mientras Sony continúa investigando este incidente, los atacantes han desestimado la eficacia de la investigación, sugiriendo que sería más prudente llevar a cabo la indagación “en el patio trasero”.

Este ataque resalta una vez más la vulnerabilidad de las empresas de videojuegos frente a ciberataques. En años recientes, varios estudios, incluyendo CD Projekt, Bandai Namco y Riot Games, han enfrentado filtraciones y amenazas similares.

Uno de los ejemplos más recientes fue lo que sucedió con Rockstar Games, quienes sufrieron una extensa filtración de datos de Grand Theft Auto VI meses antes de su anuncio, lo que los obligó a apresurar su confirmación y las novedades que tendría el juego.

Por otro lado, Rhysida ha sido mencionada en alertas de ciberseguridad emitidas por el Departamento de Justicia de EE. UU. y la Agencia de Seguridad de Infraestructura Cibernética, donde se asegura que el grupo de delincuentes usan una VPN para conectarse a los sistemas internos de las compañías desde el exterior y luego roban credenciales que no tienen doble verificación de seguridad para ingresar.