Los hackers están atacando cada vez más a empresas de videojuegos
noviembre 23, 2023
A comienzos de 2021, cuando seguía sobrevolando el miedo a posibles confinamientos por la pandemia y las tarjetas gráficas no podían conseguirse en ninguna parte, saltó la noticia de un impresionante hackeo a CDPR, los desarrolladores del Cyberpunk 2077 o The Witcher, entre otros títulos. Justamente, el Cyberpunk 2077 acababa de publicarse con innumerables problemas de jugabilidad y CDPR no podía haber recibido el hackeo en peor momento.
Como en muchos otros casos, se trató de un ataque de ransomware, y CDPR decidió no pagar a los hackers ni un solo euro. Los ciberatacantes pasaron entonces a subastar en la dark web el código de algunos de los mejores juegos de CDPR. Al parecer, lograron cerrar la venta por varios millones de euros, rentabilizando así el ataque y poniéndole las cosas bastante difíciles a CDPR mediante el refuerzo de su competencia.
Pocos hackeos a empresas de videojuegos han tenido tanta relevancia en la prensa como este, y por eso puede parecer que los ciberataques a los desarrolladores de juegos son más bien raros. Se trata de empresas tecnológicas, al fin y al cabo, y resulta razonable pensar que contarán con sistemas de ciberseguridad avanzados y protocolos de actuación para minimizar, o incluso imposibilitar, este tipo de ataques digitales.
La industria de los videojuegos está en el punto de mira
Nada más lejos de la realidad. De hecho, la industria de los videojuegos es una de las más atacadas por los hackers. Las razones de esto pueden ser diversas. Quizá los hackers son también gamers, con lo que conocen bien las empresas a las que tratan de atacar. Quizá los activos de las empresas de videojuegos son enteramente digitales, con lo que los ataques de ransomware pueden ser mucho más dañinos y rentables en este sector.
Probablemente todas estas razones sean correctas. Incluso puede darse el caso de que los hackers trabajen en la industria de los videojuegos, orquestando así ataques contra sus propias empresas para hacerse con un pedazo del pastel mucho más generoso que su exiguo sueldo como técnicos de informática. Sea como sea, lo cierto es que los ataques digitales en el sector de los videojuegos no dejan de aumentar, y parece que esta seguirá siendo la tendencia.
Con independencia de que se hagan públicos o no, lo más probable es que podamos esperar un aumento considerable de los ciberataques a nuestras empresas de videojuegos favoritas. El más reciente, por ejemplo, lo ha sufrido Riot Games. En este sentido, nos conviene tener en cuenta también nuestra propia seguridad, porque los hackeos pueden comprometer nuestros activos digitales e incluso nuestros métodos de pago en cualquier empresa de videojuegos.
Los hackeos también pueden afectar a los gamers
Además de los ataques de ransomware a las grandes empresas de videojuegos, los hackers también tienen entre sus víctimas favoritas a los propios gamers. Por supuesto, nadie te va a solicitar un rescate de 8 millones de euros a cambio de liberar tus skins del Fortnite. Pero las cuentas de los gamers en múltiples plataformas online suelen estar asociadas a tarjetas de crédito o contar con numerosos activos digitales con un gran valor en el mercado.
Ejemplo de esto pueden ser las cuentas en Steam o en Epic Games, que pueden utilizarse para comprar juegos de forma legítima hasta agotar el saldo disponible en ellas o en los métodos de pago que tengan vinculados. Y otro tanto, puede decirse de los principales MMOs y muchos otros juegos online que también incluyen muchísimas compras in-app. Tus armaduras y espadas legendarias en el WoW siguen siendo más que rentables para los hackers.
Hay poco que podamos hacer si el hackeo que vulnera nuestras cuentas de gaming se produce a través de la propia plataforma. Pero sí que podemos adoptar medidas para proteger nuestras cuentas desde nuestros propios dispositivos, como el uso de una VPN España para impedir ataques de intermediario por filtraciones de contraseñas, la habilitación de los sistemas de verificación en dos pasos, y el uso de contraseñas robustas y únicas para cada cuenta.
Bandai y Roblox, entre las últimas víctimas
Los hackeos a las empresas de videojuegos no son menores. El pasado verano, por ejemplo, dos de las empresas de videojuegos más conocidas del mundo, Bandai y Roblox, sufrieron sendos ciberataques que dieron la vuelta al mundo en las webs de noticias especializadas a las pocas horas. Se trató de hackeos diferentes que, sin embargo, tuvieron consecuencias bastante similares y que pueden volver a repetirse en el sector en cualquier momento.
Roblox fue tajante ante el hackeo sufrido, y se encargó de anunciar a las pocas horas que no pagaría el rescate solicitado por los hackers para liberar sus archivos cifrados. Los propios hackers suelen tener en cuenta que las empresas de videojuegos tendrán seguramente copias de seguridad en frío de sus archivos, porque la extorsión pasa más bien por la amenaza de hacer públicos los archivos robados o venderlos al mejor postor.
En el caso de Bandai, no está claro aún cómo se resolvió el ataque de ransomware. Sin embargo, lo que sí ha trascendido es que los hackers a cargo de este ataque son realmente conocidos. Según parece, se trata del mismo grupo de hackers que lanzó el hackeo del oleoducto Colonial en los Estados Unidos: un ciberataque que conmocionó al mundo y puso de relieve la fragilidad informática de las redes de energía a nivel global.