Desde hace un tiempo la industria de los videojuegos ha crecido de manera importante y con ello también el ser objetivo de ciberataques. Epic Games, la reconocida compañía detrás de populares videojuegos como Fortnite, Fall Guys y el avanzado motor gráfico Unreal Engine, desmiente tener que enfrentarse a un ciberataque importante.
Un grupo de ransomware conocido como Mogilevich ha reivindicado la responsabilidad del ataque, afirmando estar en posesión de aproximadamente 190 GB de datos sensibles pertenecientes a Epic Games. Esta información incluye desde datos corporativos y contraseñas hasta información de pago de usuarios y códigos de desarrollo esenciales para la compañía.
La dimensión de este ataque es preocupante no solo por la cantidad de datos comprometidos, sino también por la naturaleza de la información robada. Los códigos fuente de juegos de gran popularidad como Fortnite y del motor Unreal Engine, así como correos electrónicos, nombres de usuario, contraseñas y detalles de pago de los usuarios, podrían tener consecuencias devastadoras si caen en manos equivocadas.
Epic Games desmiente el ciberataque
Ante esta situación crítica, Epic Games ha emitido un comunicado en el que afirma estar investigando el incidente. Sin embargo, han sido prudentes al confirmar la autenticidad de las afirmaciones del grupo Mogilevich, mencionando que no se ha proporcionado ninguna prueba concreta que valide las acusaciones: «No hay evidencia en este momento de que las afirmaciones de ransomware de Mogilevich sean legítimas. Mogilevich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de las acusaciones.» ha explicado la empresa en X.
Epic Games también ha expresado su desconfianza sobre la veracidad del grupo de ransomware, sugiriendo que podría tratarse de estafadores oportunistas más que de ciberdelincuentes con capacidad técnica real.
En el comunicado de Epic Games, la empresa destaca la apariencia poco profesional de la plataforma utilizada por Mogilevich para anunciar su ataque, así como la solicitud de un depósito de $1,000 a posibles afiliados, lo que podría levantar sospechas entre los círculos de ciberdelincuentes profesionales. A pesar de estas dudas, el grupo ha establecido un plazo hasta el 4 de marzo para que Epic Games pague el rescate, amenazando con comenzar a vender la información si no se cumplen sus demandas.
La industria de videojuegos y tecnología ha sido testigo de un aumento en los casos de ransomware en los últimos años. La Agencia Nacional Contra el Crimen del Reino Unido (NCA) recientemente anunció el desmantelamiento de LockBit, otro grupo de ransomware peligroso, lo que subraya la constante batalla contra la ciberdelincuencia. Sin embargo, aún queda mucho por hacer para proteger a las empresas y usuarios de estas amenazas.
La industria de videojuegos, objetivo de los ciberdelincuentes
La industria de los videojuegos ha experimentado un crecimiento significativo, convirtiéndose en una de las principales formas de entretenimiento a nivel mundial. En 2022, se estimaba que la industria de los videojuegos generaba ingresos de alrededor de 180 mil millones de dólares a nivel global. Este alto valor de mercado junto con estas razones la hacen un atractivo considerable para los ciberdelincuentes:
- Volumen de usuarios y datos personales: La industria de los videojuegos cuenta con millones de usuarios activos en todo el mundo, lo que se traduce en una vasta cantidad de datos personales y de pago almacenados en sus servidores.
- Infraestructura tecnológica compleja: Los juegos en línea modernos y las plataformas de juego dependen de infraestructuras tecnológicas complejas y distribuidas globalmente. Esto incluye servidores de juego, redes de distribución de contenido, y sistemas de gestión de datos. La complejidad y la escala de estas infraestructuras pueden presentar vulnerabilidades y puntos débiles que los ciberdelincuentes pueden explotar. Los ataques pueden ir desde la inyección de malware y el acceso no autorizado hasta ataques DDoS (Distributed Denial of Service) que buscan interrumpir el servicio.
- Valor económico del mercado y los activos digitales: La industria del videojuego genera ingresos multimillonarios cada año, incluyendo la venta de juegos, suscripciones, y transacciones dentro del juego para adquirir bienes virtuales. Estos bienes virtuales, como skins, personajes, o monedas del juego, tienen un valor económico real y pueden ser objeto de robo y reventa en mercados negros. Además, los códigos fuente de juegos populares y las herramientas de desarrollo como motores gráficos pueden ser robados para crear copias piratas, desarrollar trampas o explotar vulnerabilidades en los juegos.