Compañía de videojuegos Capcom fue víctima de ciberataque
ESET analiza el incidente de seguridad informático que afectó al desarrollador de videojuegos japonés, Capcom. El desarrollador de franquicias de videojuegos populares tomó medidas rápidas para evitar que el ataque se extendiera a través de sus sistemas.
El creador de una larga lista de populares franquicias, incluidas Street Fighter y Resident Evil, notó por primera vez los signos de la intrusión el lunes y aparentemente tomó medidas rápidas para evitar que el ataque se propague por sus sistemas. «Durante las primeras horas de la mañana del 2 de noviembre de 2020, algunas de las redes del Grupo Capcom experimentaron problemas que afectaron el acceso a ciertos sistemas, incluidos el correo electrónico y los servidores de archivos», se lee en el comunicado publicado en el sitio web de la compañía.
Al momento no revelaron al culpable detrás del ataque o el método a través del cual lograron acceder a sus sistemas, pero la compañía confirmó que un tercero desconocido obtuvo acceso no autorizado a sus sistemas, lo que llevó a Capcom a suspender algunas de sus operaciones en sus redes internas.
La compañía aseguró a sus usuarios que el incidente no tuvo relación con las conexiones utilizadas para jugar los juegos del estudio en línea, ni impidió el acceso a sus sitios web. Sin embargo, Capcom emitió una disculpa a cualquiera que se haya sentido molesto por la situación. El distribuidor de videojuegos japonés también anuncio que por el momento no pueden responder a solicitudes realizadas a través de su formulario de contacto.
«Si bien los intrusos no parecen tener información de identificación personal, vale la pena recordar que los datos recopilados como consecuencia de una brecha de seguridad se utilizan a menudo para ataques de phishing. Por lo tanto, si tienes una cuenta de Capcom te recomendamos mantenerse atentos, actualizar los sistemas y contar con una solución de seguridad instalada en los dispositivos», mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Ataques que apuntan a la industria de los videojuegos
Las proyecciones estiman que la industria de los videojuegos tendrá un valor de 200.000 millones de dólares para 2023, lo que indica que tanto las compañías como los usuarios que se dedican a disfrutar de los juegos sean un objetivo atractivo para los actores maliciosos.
Investigaciones de ESET de este año reflejan como grupos de cibercriminales como Winnti han estado continuamente apuntando a compañías desarrolladoras de videojuegos, mientras que el recientemente conocido grupo de ransomware Egregor afirma haber filtrado el código fuente de videojuegos que recientemente salieron al mercado, como es el caso de Watch Dogs: Legions.
Por otra parte, un estudio realizado por Akamai observó más de 10 mil millones de ataques de relleno de credenciales dentro de la industria de los videojuegos durante un período de dos años, entre julio de 2018 y junio de 2020, y más de 3000 ataques distintos de denegación de servicio distribuido (DDoS) dirigidos a la industria entre Julio de 2019 y junio de 2020.
De hecho, durante los últimos meses se identificaron casos de ataques o incidentes de seguridad que afectaron a diferentes videojuegos, con campañas de spam a través de los chats de juegos como Among US o campañas de engaño que buscan robar cuentas de plataformas de videojuegos como Steam, que según una encuesta realizada por ESET recientemente el 54% de los usuarios de este tipo de plataformas aseguró estaría dispuesto a pagar un rescate para recuperar su acceso en caso de ser secuestrada.