Roban información relacionada con Cyberpunk 2077. Sus creadores no pagarán el rescate
En los últimos meses hemos visto que los ciberdelincuentes han empezado a amenazar con publicar información robada a empresas del sector del entretenimiento, información de lo más valiosa, puesto que tiene que ver con su línea de negocio principal: el material que producen y con el que esperan obtener ventas.
¿Un nuevo modelo de extorsión?
Los robos de información a grandes empresas no son ninguna novedad. Sin embargo, la tendencia actual de amenazar con publicar material confidencial si no se paga un rescate está cobrando fuerza si nos atenemos a casos recientes como el la publicación de la cuarta temporada de “Orange is the new black” antes de que se estrenase en Netflix (la plataforma que produce esta serie), o el protagonizado por la entrega más reciente de la saga de Disney “Piratas del Caribe”.
Ahora vemos cómo la historia se repite, pero en lugar de afectar a un estudio de producción de películas o series, la empresa afectada es CD Projekt RED, el estudio de desarrollo de videojuegos polaco conocido (y querido) mundialmente por haber desarrollado los juegos de la saga The Witcher, basados a su vez en la saga de libros escritos por el puchoso Andrzej Sapkowski (ains).
Según un tuit publicado ayer por responsables del estudio, uno o varios delincuentes habrían conseguido hacerse con documentación relacionada con su nuevo proyecto, el videojuego Cyberpunk 2077, solicitando un rescate a cambio de no publicar dicha documentación.
No obstante, las mismas fuentes dicen que no van a ceder a este tipo de chantaje, indicando además que los documentos filtrados son antiguos y no representan la visión actual que presenta el juego en desarrollo. Además, avisan a los fans que están esperando este videojuego como agua de mayo para que intenten evitar cualquier tipo de información que no venga por el canal oficial.
No deja de ser paradójico que un videojuego que tiene como base el popular juego de rol de finales de los 80 y principios de los 90 Cyberpunk 2020 (al cual tuve el placer de jugar unas cuantas partidas hace ya mucho tiempo) haya sufrido este incidente. Por poner solo un ejemplo, en el universo del juego uno de los perfiles más típicos era el del hacker que luchaba contra megacorporaciones, infiltrándose en sus redes para robar información confidencial. Algunos lo han visto como una manera de promocionar el juego, pero todo apunta a que ha sido mera casualidad.
En cualquier caso, los delincuentes se han ganado la enemistad de muchos de los seguidores de este estudio de desarrollo (entre los que me incluyo), y más les vale que se escondan, porque la ira de los fans de Geralt de Rivia puede ser un problema con el que no contaban.
Conclusión
Como vemos, este tipo de técnicas utilizadas por los delincuentes pueden afectar a empresas de cualquier sector. Los criminales saben que mucha de la información que roban puede tener valor para muchas personas y por eso optan en ocasiones por la vía rápida para obtener beneficios, y esa no es otra que la extorsión y el chantaje, como en este caso.
Para evitar incidentes de este tipo, las empresas deben proteger sus activos más valiosos limitando el acceso a estos e incluso cifrándolos si van a salir de un entorno controlado y protegido. De la misma forma, la implementación como el doble factor de autenticación puede servir para impedir que el robo de credenciales a un empleado termine en un problema grave para la empresa como los que hemos visto.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Últimamente se están haciendo públicos muchos ataques de contenido audiovisual tal y cómo comentas; lo que verdaderamente me gustaría saber es, si son realizados por gente con verdaderos conocimientos o si simplemente se tratan de grupos que compran un par de exploits/herramientas en diversos sitios y buscan su momento de gloria.
Tengo la sensación de que estos últimos años están entrando muchos grupos en esto del ‘hacking’ aunque no sé realmente a cuantos se les puede considerar verdaderos ‘hackers’.
Además, me temo que esta tendencia cada vez irá en aumento, encontrándonos con más grupos que tengan ‘todo-eso-de-darle-a-un-botón-que-lo-he-comprado-en-tal-sitio’ funcionando, en lugar de desarrollar propias herramientas, descubrir vulnerabilidades etc; vamos el camino ‘largo’ del ‘verdadero’ hacker.
El tiempo dirá, pero antes ‘las cosas’ o las tenía más mitificadas o me parecian más elaboradas.
Salu2
En el mundo del cibercrimen hay de todo y podemos encontrarnos con gente con los conocimientos suficientes para realizar una intrusión de este tipo por cuenta propia y otros que solo saben utilizar herramientas «de botón gordo» para realizar sus delitos.
Algo similar pasa cuando diferenciamos entre hacker y ciberdelincuente puesto que, por mucho que la mayor parte de los usuarios y medios de comunicación asocie el término hacker con el de pirata informático, nosotros pensamos que un hacker es alguien con un conocimento muy elevado de los sistemas, curioso por naturaleza, capaz de crearse sus propias herramientas para llevar a cabo sus investigaciones y, sobretodo, capaz de descubrir agujeros de seguridad y comunicarlos para evitar que otros (los delincuentes) los exploten en beneficio propio.
Sobre el uso o utilización de forma indiscriminada del termino hacker que se viene realizando desde hace tiempo, cada cual que saque sus conclusiones, pero todos deberíamos saber hasta donde llegan nuestros conocimientos y como los aplicamos.
Saludos,
Josep