Así consiguieron robar el código fuente de FIFA 21 y más juegos

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

Recientemente hemos sabido que unos ciberdelincuentes han robado 780 GB de código fuente de los juegos más populares de EA Games.

Según un nuevo informe de Motherboard, los atacantes fueron capaces de entrar en la red de EA engañando a un técnico del Informática para que proporcionara un token de acceso a través de Slack.

TE INTERESA:
Samsung ha sufrido un ataque: Datos personales de algunos clientes ha quedado expuestos

Un representante del grupo de ciberdelincuentes explicó que el ataque comenzó comprando cookies robadas en la Dark Web por sólo 10 dólares. Estas cookies se utilizaron después para acceder a un canal de Slack, una herramienta de mensajería empresarial, utilizado internamente por EA.

No borrar las cookies al utilizar ordenadores públicos puede tener enormes implicaciones, ya que pueden almacenar datos de acceso a sitios web y otros servicios online. En este caso, las cookies robadas por los ciberdelincuentes les permitieron acceder a uno de los canales de Slack de EA.

Encontrar el nombre del canal de la compañía no debió de ser difícil, ya que el año pasado un exingeniero de la compañía había dejado una lista de los canales en un repositorio de código público.

Después de obtener acceso a uno de los canales de Slack de EA, los atacantes enviaron un mensaje al departamento de Informática de la empresa para pedir ayuda explicando que habían perdido su teléfono en una fiesta la noche anterior.

A partir de ahí, solicitaron al departamento de soporte TI un token de autenticación multifactor (MFA) que utilizaron para acceder a la red corporativa de la empresa. Al parecer, este «truco» funcionó con éxito dos veces, según el representante de los hackers.

Una vez dentro de la red de EA, los piratas informáticos descubrieron un servidor utilizado por los desarrolladores de EA para la compilación de juegos y pudieron entrar con éxito. Al crear una máquina virtual, obtuvieron más visibilidad en la red, lo que les permitió acceder a un servidor adicional y comenzar a descargar el código fuente de FIFA 21 y el motor Frostbite.

Actualmente, EA está investigando la filtración de datos y la empresa también está trabajando con las fuerzas del orden para determinar el alcance total del robo.

💿 ¡Black Friday! ¡Office 2021 por 25,25€ y Windows 10 Pro por 6,12€ en Keysfan! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
1 Comentarios
Deja un comentario
  • Asraehel
    12 junio 2021 at 22:50

    Me alegro, les está bien empleado por ser asi de gentuza, micropagos, handicap, ojala les copien el juego y lo mejoren. Los servidores que usan para jugar online son una castaña. Que se jodan.

Deja un comentario