Un hacker está buscando pagos de rescate después de adquirir el código fuente de Riot Games Liga de Leyendas, Tácticas de lucha en equipoy la «plataforma antitrampas heredada» de la compañía, un portavoz de la compañía dijo en Twitter. Riot Games se ha negado a pagar después de que los sistemas se vieran comprometidos en una estafa de ingeniería social.
La empresa dejó de publicar contenido para Liga de Leyendas y Tácticas de lucha en equipo mientras los equipos trabajaban para asegurar el sistema. Riot Games espera que se implemente una solución más adelante en la semana, en la que luego se reanudarán las actualizaciones de parches. Ambas cosas Tácticas de lucha en equipo y Liga de Leyendas recibirá correcciones para impulsar algunos cambios esperados, pero los ajustes más importantes tendrán que esperar, por Tácticas de lucha en equipo y Liga de Leyendaslas cosas importantes se trasladarán a los parches del 8 de febrero.
Tal como prometimos, queríamos informarle sobre el estado del ataque cibernético de la semana pasada. Durante el fin de semana, nuestro análisis confirmó que los atacantes extrajeron el código fuente de League, TFT y una plataforma antitrampas heredada.
1/7 https://t.co/IogE05HaD1
— Juegos antidisturbios (@juegos antidisturbios) 24 de enero de 2023
Ningún dato de jugador o información personal se vio comprometida en el ataque, según Riot Games. Sin embargo, el código fuente de cada uno de los juegos incluye características «experimentales» que la compañía no estaba lista para compartir: trabajo prototipo sin garantía de lanzamiento.
La otra gran preocupación con respecto al código fuente robado es la probabilidad de nuevos trucos, dijo Riot Games. “Desde el ataque, hemos estado trabajando para evaluar su impacto en anticheat y estar preparados para implementar correcciones lo más rápido posible si es necesario”. tuiteó. La compañía está trabajando con su equipo de seguridad, consultores y fuerzas del orden para investigar el ataque y sus perpetradores.
Riot Games se negó a comentar más sobre el ataque, pero señaló que la compañía tiene la intención de publicar un informe completo que detalle «las técnicas de los atacantes, las áreas donde fallaron los controles de seguridad de Riot y los pasos [it’s] tomar para asegurarse de que esto no vuelva a suceder.” Las estafas de ingeniería social están diseñadas para dirigirse a personas, en este caso, personas con acceso a los sistemas de Riot Games. Aprovechan el error humano, por ejemplo, enviando correos electrónicos falsos diseñados para engañar a una persona para que comparta información o instale malware. Los trucos de ingeniería social son una táctica común; llevaron a Rockstar Games’ Grand Theft Auto 6 fuga el año pasado.
Riot Games también ha apuntado a estafadores de ingeniería social en el pasado. En diciembre de 2021, presentó una demanda contra una red de estafadores que buscaban trabajo, en particular, personas que querían ingresar a la industria de los videojuegos. Los estafadores, en ese caso, publicaron ofertas de trabajo falsas, realizaron entrevistas falsas y finalmente robaron dinero de las víctimas. Esa demanda fue desestimada en 2022.