Hackers vendieron el código almohadilla del selección Cyberpunk 2077 en la dark web

By | February 11, 2021


Hechos esencia:
  • La compañía respaldó sus datos ayer del ataque pero, al parecer, ya fueron filtrados.

  • Entre los datos presuntamente vendidos están los códigos fuente de CyberPunk 2077 y Witcher.

Una almohadilla de datos con el código fuente del videojuego Cyberpunk 2077 fue vendida en Internet a un comprador desconocido por un monto no revelado, según reportes.

Tras perpetrar un ataque ransomware y hacerse con copias de los datos de la compañía CD Projeckt Red, estudio de videojuegos, la entidad maliciosa amenazó con traicionar los códigos fuente de los juegos Cyberpunk 2077, Witcher 3 y Gwent, si no llegaban a un acuerdo en 48 horas.

Si esto no ocurría, amenazaron con cursar la información a periodistas especializados en el mundo del gaming o traicionar los datos. El plazo legado por el hacker culminó ayer, 10 de febrero de 2021, en horas de la perplejidad.

Según se conoció hoy, la subasta por los datos se realizó en foros de Internet a partir de USD 1.000.000. Los hackers afirmaron que podrían traicionar inmediatamente los datos si alguno ofrecía USD 7.000.000.

La página VX Underground publicó una captura de pantalla sobre los archivos del código fuente del selección Gwent. Fuente: VX Undergroudn / twitter.com.

La página VX Undetground compartió la información mediante un becario de nombre redengine, que afirmó que los hackers habían aceptado una ofrecimiento atractiva fuera del foro y que en propósito, los datos de los videojuegos fueron vendidos. 

Hackers cumplen amenazas, aparentemente

Durante el ataque, los hackers no precisaron si requerían un suscripción en bitcoin (BTC) o en otra criptomoneda, como puede ser Monero (XMR), preferida por entidades maliciosas para conservar su privacidad. Solo pidieron a la compañía que se comunicara con ellos.

Pero CD Projekt Red (CDPR) aclaró en su anuncio que no atendería las demandas y amenazas de la entidad maliciosa, asumiendo la responsabilidad en caso de que los datos sean filtrados o publicados.

Una entidad no identificada logró obtener a nuestra red interna sin autorización, compilar información sobre nuestra compañía y hacernos una perturbación (ransom). Aunque algunos de nuestros servidores fueron encriptados, nuestros respaldos (backups) están intactos.

CD Projekt Red.

A diferencia de la mayoría de ataques tipo ransomware, en este caso no se bloqueó el golpe a los archivos para siempre, lo que posibilita asimismo la amenaza de destruirlos. El hecho de que CD Projekt Red tenga copia de los datos involucrados, lo blindó contra la potencial amenaza de ver sus archivos eliminarse para siempre.

El estudio desarrollador se dirigió a sus ex empleados indicando no tener razones para creer que los datos personales de estos hayan sido vulnerados. Igualmente, les recomendó tomar medidas de seguridad. Así mismo, aclararon que los datos personales de los jugadores siquiera habían sido vulnerados.

En la nota extorsiva, el hacker se mofó del código fuente de Cyberpunk 2077 que, desde su propagación, ha sido cuestionado por algunos problemas o bugs, dejando a algunos fans poco decepcionados. «Si no se comunican, todo el mundo verá su pésimo código fuente», escribió.

Curiosamente, en días flamante se introdujo un parche para solucionar algunos errores en el selección que lo hacían relajado a la entusiasmo de hackers.

¿Jugadores toman venganza por errores en Cyberpunk 2077?

Fabian Wosar, quien es considerado uno de los mejores especialistas en ransomwares, señaló que el liga que atacó a CD Projekt Red es el mismo que, el año pasado, atacó una central energética en Brasil, dejando graves daños según reportes de diciembre de 2020.

Wosar, a quien se le conoce asimismo como el «cazador» de ransomwares, afirmó que es incongruencia mostrar a los jugadores decepcionados como responsables del ataque, y señaló al liga denominado como «HelloKitty» como los autores de esta infiltración.

No se tiene mucha información respecto al ransomware «HelloKitty», pero se sabe que es capaz de desmentir el golpe a archivos mediante la API de Windows, bloqueándose para siempre delante sus dueños, señala BleepingComputer.

No obstante, si el código fuente de los juegos es publicado, los usuarios podrían realizar modificaciones y alterar la experiencia del selección, lo que podría tener un impacto película en la compañía, incluso en su apreciación bancario, poco que el hacker tiene en cuenta.

En Latinoamérica, Brasil es uno de los países más afectados por ataques de ransomware, informó CriptoNoticias en el recuento de 2020 sobre la incidencia de esta amenaza cibernética. En 2020, Argentina asimismo sufrió un ataque tipo ransomware que logró robar 50 GB de miles de ciudadanos y residentes de ese país.





Source link