Los ciberataques sobre empresas de alto calibre están a la orden del día y no se toman descanso este 2024.
Solo América Latina, hubo más de 1.15 millones de intentos de ataque de ransomware registrados a lo largo de todo el 2023 y se espera que esta tendencia se acentúe a lo largo de este año.
Recientemente, Epic Games, empresa desarrolladora de Fortnite, Fall Guys y GTA V, sufrió un ciberataque de estas características que preocupa a los usuarios de la plataforma.
Se dio a conocer que, a través de esta vulnerabilidad, los delincuentes tendrían en su poder casi 200 GB de información, con información sobre la compañía, contraseñas, información de pago de usuarios y códigos de desarrollo, entre otros.
El incidente fue anunciado por Mogilevich, un grupo de hackers especializado que perpetuo ataques contra otras entidades de renombre como Infiniti USA y Bazaarvoice, antes de apuntar contra Epic Games.
Los piratas informáticos revelaron su accionar contra la firma mediante un sitio de la Dark Web, donde ofrecen sus servicios a posibles afiliados y advierten a las empresas sobre las consecuencias de no asegurar sus sistemas.
Entre los datos robados, aparecería el código fuente de sus productos con una gran cantidad de usuarios como Fortnite y el motor gráfico Unreal Engine.
A pesar del hecho, Epic Games comunicó no haber encontrado evidencia que respalde este supuesto ataque, aunque mantiene en vilo las investigaciones.
La compañía sostuvo que el grupo de ransomware no brindó prueba alguna sobre la autenticidad de sus acusaciones y que, de hecho, no respondió a los intentos de contacto por parte de la compañía.
"Es muy posible que el grupo de ransomware ni siquiera sea lo que dice ser, sino varios estafadores oportunistas que esperan engañar a alguien para que compre datos falsos o que una empresa pobre pague un rescate cuando ni siquiera fueron pirateados", informó Epic.
De acuerdo a la marca, los atacantes poseen un sitio que no luce verídico y por esa razón, dudan sobre la autenticidad de los hechos, si se tiene en cuenta que pidieron dinero para pagar el rescate de la información.
"A diferencia de los sitios de extorsión utilizados por grupos establecidos de ransomware como servicio, el sitio de Mogilevich está diseñado de forma amateur. El grupo también solicita un depósito de 1.000 dólares a posibles afiliados, algo que probablemente provocará enormes sospechas entre los estafadores profesionales", resaltó la empresa en el comunicado.
El plazo que le dieron a la Epic Games para pagar el supuesto rescate se extiende hasta el 4 marzo, el cual, en caso de no ser cumplido, comenzarán a vender la información.
El ataque figura como uno más de la lista de amenazas que sufrieron las firmas de videojuegos en el último tiempo, con los casos de ransomware como la metodología de ataque más común.
Por ejemplo, un caso de vulnerabilidad recordado fue a finales del año pasado, cuando se filtraron los planes y proyectos de Insomniac Games, incluyendo información sobre su próximo juego basado en la franquicia de Wolverine.