Recientemente hemos sabido que unos ciberdelincuentes han robado 780 GB de código fuente de los juegos más populares de EA Games.
Según un nuevo informe de Motherboard, los atacantes fueron capaces de entrar en la red de EA engañando a un técnico del Informática para que proporcionara un token de acceso a través de Slack.
Un representante del grupo de ciberdelincuentes explicó que el ataque comenzó comprando cookies robadas en la Dark Web por sólo 10 dólares. Estas cookies se utilizaron después para acceder a un canal de Slack, una herramienta de mensajería empresarial, utilizado internamente por EA.
No borrar las cookies al utilizar ordenadores públicos puede tener enormes implicaciones, ya que pueden almacenar datos de acceso a sitios web y otros servicios online. En este caso, las cookies robadas por los ciberdelincuentes les permitieron acceder a uno de los canales de Slack de EA.
Encontrar el nombre del canal de la compañía no debió de ser difícil, ya que el año pasado un exingeniero de la compañía había dejado una lista de los canales en un repositorio de código público.
Después de obtener acceso a uno de los canales de Slack de EA, los atacantes enviaron un mensaje al departamento de Informática de la empresa para pedir ayuda explicando que habían perdido su teléfono en una fiesta la noche anterior.
A partir de ahí, solicitaron al departamento de soporte TI un token de autenticación multifactor (MFA) que utilizaron para acceder a la red corporativa de la empresa. Al parecer, este «truco» funcionó con éxito dos veces, según el representante de los hackers.
Una vez dentro de la red de EA, los piratas informáticos descubrieron un servidor utilizado por los desarrolladores de EA para la compilación de juegos y pudieron entrar con éxito. Al crear una máquina virtual, obtuvieron más visibilidad en la red, lo que les permitió acceder a un servidor adicional y comenzar a descargar el código fuente de FIFA 21 y el motor Frostbite.
Actualmente, EA está investigando la filtración de datos y la empresa también está trabajando con las fuerzas del orden para determinar el alcance total del robo.
Ver comentarios (1)
Me alegro, les está bien empleado por ser asi de gentuza, micropagos, handicap, ojala les copien el juego y lo mejoren. Los servidores que usan para jugar online son una castaña. Que se jodan.