Las consecuencias de la violación del código fuente de EA podrían ser graves, dicen los expertos en ciberseguridad


Los compradores potenciales podrían estar interesados ​​en usar el código fuente para jugar el juego y ganar millones, tal vez haciendo sonar la sentencia de muerte de EA en el proceso.

Un pirata informático con capucha toca el código binario de la pantalla táctil. Ondas de luz en silueta de hacker de fondo oscuro binario abstracto. Piratería informática, servidor de base de datos, robo de datos, vector

Imagen: ValeryBrozhinsky, Getty Images / iStockphoto

La noticia de que el gigante de los juegos Digital Arts fue pirateado y el código fuente y los kits de desarrollo de program de muchos juegos populares como FIFA 21 y 22, así como el código fuente de Frostbite, el motor de juegos que impulsa muchos de los títulos populares como Madden, Will need for Velocity ​​and Battlefield, se ha extendido como la pólvora en las últimas 24 horas. En total, los piratas informáticos afirman haber robado 780 GB de datos de propiedad de EA.

El truco fue el primero reportado por Motherboard, que descubrió a los piratas informáticos vendiendo el código por $ 28 millones en el foro R0 Crew en la Darkish Internet. Según su cabecera, R0 Crew es una «… una comunidad de personas interesadas en temas relacionados con la ingeniería inversa, el desarrollo de exploits, la investigación de malware y pentest». Publica trabajos, «algunos materiales» como expdev, malware y pentest, y prefiere que los usuarios se comuniquen en inglés, pero el ruso también está bien.

Los piratas informáticos también incluyeron una prueba de sus exploits utilizando anonfiles.com, así como un correo electrónico de 2015 entre EA y el proveedor de seguridad de juegos Denuvo. Aún se desconoce la causa exacta de la infracción o cuándo ocurrió. Pero la fecha en la que Google almacenó en caché la publicación de R0 Crew es el 6 de junio de 2021, por lo que probablemente sucedió en algún momento antes de esa fecha.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

EA confirmó la violación en una declaración a Motherboard el jueves, pero no ha publicado ninguna declaración desde entonces. TR se ha puesto en contacto con EA para obtener comentarios.

Las consecuencias del ataque podrían ser existenciales, dijo Saryu Nayyar, director ejecutivo de la firma de ciberseguridad Gurucul.

«Este tipo de violación podría potencialmente acabar con una organización», dijo en un comunicado a TechRepublic. «El código fuente del juego es una propiedad intelectual confidencial y altamente patentada que es el corazón del servicio u oferta de una empresa. Exponer estos datos es como quitarles la vida virtualmente. Excepto que en este caso, EA solo dice una cantidad limitada de código fuente del juego y se han exfiltrado herramientas. Aun así, el latido del corazón se ha interrumpido y no se sabe cómo este ataque finalmente afectará la sangre important de los servicios de juego de la compañía en el futuro «.

Si bien las motivaciones de los piratas informáticos parecen ser estrictamente financieras, el impacto en la reputación de EA podría ser grave. Si, como muchos jugadores sospechan, la compañía ha diseñado intencionalmente FIFA, uno de sus títulos más populares, para que los jugadores que compran monedas tengan más posibilidades de ganar partidos y hacer avanzar a sus equipos que los jugadores que no lo hacen, podría resultar desastroso para el popularidad del juego, dijo Garret Grajek, director ejecutivo de YouAttest, una empresa de gobierno de seguridad cibernética.

«Estos tipos pueden causar serios daños si le muestran al mundo cómo se usan las monedas para manipular el juego y mejorar el desempeño de los jugadores y cómo interactúan», dijo. «¿Revelará esto cómo el juego base es lento y dudoso sin las monedas? Si pueden probar eso, lo que alegan muchos jugadores de la FIFA en todo el mundo, el juego pierde legitimidad».

Los jugadores compraron monedas de la FIFA por valor de 1.500 millones de dólares en 2020, dijo.

Según Rajiv Pimplaskar, director de ingresos del proveedor de identidad electronic Veridium, EA gana más de 2.700 millones de dólares al año a partir de microtransacciones y compras en el juego.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Dado que aún no se sabe que el hack de EA sea un ataque de ransomware e involucra código fuente en su lugar datos como tarjetas de crédito o información médica que es mucho más fácil de vender en la Darkish World wide web, la pregunta de quién querría comprar el código se vuelve más interesante. dijo Grajek.

Porque las monedas de juegos de EA son compradas y vendidas por jugadores que usan moneda del mundo serious en mercados no regulados como buyfifacoins.com, los piratas informáticos podrían estar tratando de atraer la atención de grupos de piratas informáticos organizados como el Apt 41 de China. Con el código fuente, los certificados y las claves API (que los piratas informáticos dicen tener) en la mano, Apt 41 podría usarlos para extraer monedas y venderlos en un proceso conocido como Gold Farming.

«Una vez que el mundo se da cuenta de la cantidad de dinero que se gasta en estos juegos, se da cuenta de que no son solo dos niños en la cuadra jugando uno contra el otro», dijo Grajek.

Boris Larin, investigador senior de seguridad de Kaspersky, también dijo que la moneda virtual de la FIFA podría ser el aspecto más valioso del código.

«FIFA 21 es de interés primordial para los atacantes, ya que el juego tiene su propia moneda virtual, que tiene una gran demanda», dijo en un comunicado a TechRepublic. «En 2015, el FBI arrestó a un grupo que supuestamente había extraído y vendido entre 15 y 18 millones de dólares en esta moneda virtual mediante el uso de vulnerabilidades encontradas en el juego. Obtener ganancias con la moneda del juego sería uno de los intereses más probables para los ciberdelincuentes interesados ​​en comprar el código fuente «.

Tener acceso a la fuente le permitiría a alguien comprender la funcionalidad del juego, sus servidores y la lógica, así como también encubrir cualquier algoritmo secreto y evitar las tecnologías anti-trampa, dijo. Con este conocimiento, los piratas informáticos podrían extraer y vender fácilmente la moneda del juego. «El acceso al código fuente te permite simplemente leer el código del juego como un libro abierto», dijo.

Aunque todavía no se sabe con certeza que no se robó ningún dato de jugador, si lo que ha dicho EA es cierto y este no es el caso, el riesgo para los datos personales de los jugadores debería ser mínimo.

«Si bien los datos personales de ningún jugador se vieron comprometidos en la violación, parece que Digital Arts dejó desprotegidas sus joyas de la corona», dijo Todd Moore, vicepresidente de Encryption Alternatives en Thales, en un comunicado a TechRepublic. «Franquicias como Madden y FIFA tienen una reputación construida a lo largo de 30 años y son amadas por millones, y perder la propiedad intelectual, como la pérdida del código fuente, puede ir mucho más allá de los daños económicos».

Ver también



Enlace a la noticia unique