Capcom sufre ataque cibernético a través de un ransomware llamado Regret Locker. El robo perpetuado se estima en 1 TB de datos confidenciales de sus redes corporativas en los EE. UU., Japón y Canadá.
El ciberataque fue ejecutado el día 2 de noviembre de 2020, tras lo cual, Capcom detuvo parte de su red corporativa para evitar la propagación del ataque. La compañía informó la situación a través de Twitter:
“A partir de la madrugada del 2 de noviembre de 2020, algunas de las redes del Grupo Capcom experimentaron problemas que afectaron el acceso a ciertos sistemas, incluidos el correo electrónico y los servidores de archivos.
La empresa ha confirmado que esto se debió a un acceso no autorizado realizado por un tercero , y que ha detenido algunas operaciones de sus redes internas a partir del 2 de noviembre “.
Detalles del cibertaque
Tras el ataque con Ragnar Locker, se filtró una nota generada en los ordenadores de la compañía, que muestra el mensaje enviado por los operadores detrás del atentado cibernético.
Los responsables afirman que robaron 1 TB de archivos no cifrados de las redes corporativas en Japón, EE. UU. Y Canadá.
En la nota también incluyen siete URL de print.sc que muestran capturas de pantalla de archivos robados.
Entre los archivos, figuran acuerdos de despido de empleados, pasaportes japoneses, informes de ventas de Steam de agosto. Además de extractos bancarios, acuerdos de contratistas y una captura de pantalla de Active Directory Users and Computers MMC para el Dominio de Windows de Capcom.
También se adjunta un enlace a una página de filtración de datos privados en el sitio web de Ragnar Locker. Con un archivo de 24 MB que contiene documentos robados adicionales.
Estos documentos incluyen pronósticos de ingresos, hojas de cálculo de salarios, NDA, formularios de inmigración, comunicaciones corporativas e informes de regalías, lo que nos muestra la gravedad de este ciberataque.
La nota de “rescate” contiene un enlace al sitio de negociación de Ragnar Locker, donde Capcom puede discutir la demanda de rescate con los atacantes, pero hasta el cierre de esta nota, la compañía no había hecho uso de ese canal de comunicación.
Hasta el momento se desconoce cuáles serán los pasos a seguir para cumplir con las demandas de los ciber terroristas.
¿Qué piden los responsables detrás de este ciberataque?
Ragnar Locker afirma haber cifrado 2,000 dispositivos en las redes de Capcom y está exigiendo $ 11,000,000 en bitcoins para un descifrador.
Este rescate también incluye la promesa de eliminar cualquier dato robado y un informe de seguridad de penetración de la red.
El sitio de protección de datos y servicios Coveware señala que ha visto que en las operaciones de ransomware, es cada vez más frecuente que los responsables detrás del robo de datos finalmente no cumplan con su promesa de eliminar los datos robados aunque reciban el pago solicitado.
Capcom tras el hackeo
Desde el ataque, Capcom ha estado mostrando avisos en su sitio advirtiendo a los visitantes que los correos electrónicos y las solicitudes de documentos no serán respondidas debido al impacto del ataque en los sistemas de correo electrónico.
La compañia ha indicado que este ataque no significa ningún riesgo para sus usuarios.
La industria de los videojuegos en la mira de los ciberataques
Durante los últimos meses se han visto varios casos de ataques o incidentes de seguridad que han afectado a diferentes videojuegos, con campañas de spam a través de los chats de juegos como Among US o campañas de engaño que buscan robar cuentas de plataformas de videojuegos como Steam.
Un estudio reciente realizado por Akamai reveló más de 10 mil millones de ataques dentro de la industria de los videojuegos durante un período de dos años —entre julio de 2018 y junio de 2020— y más de 3000 ataques distintos de denegación de servicio distribuido (DDoS) dirigidos a la industria entre Julio de 2019 y junio de 2020.
Una encuesta realizada por ESET recientemente el 54% de los usuarios de este tipo de plataformas aseguró estaría dispuesto a pagar un rescate para recuperar el acceso a sus cuentas en caso de ser secuestrada.
Hackers en Watch Dogs Legion: cuando la realidad supera la ficción
2 semanas antes de su estreno, el juego Watch Dogs Legion, fue atacado por grupo de cibercriminales de nombre Egregor, quienes afirmaron haber filtrado el código fuente del juego.
El código fuente es el compilado en código de máquina y puede ser vendido a los consumidores. ¿Qué significa y que riesgos implica? Filtrar el código fuente de un juego sería como publicar la receta para hornear pan en vez de cocinar el pan completo.
El código fuente es confidencial, y si el grupo Egregor filtra el código de Watch Dogs: Legions podría llevar a otros juegos a copiar Watch Dogs, o permitir un hackeo y un modding mucho más profundo de lo que normalmente es posible.
El aumento de consumo de videojuegos durante la pandemia ha significado un mayor numero de cuentas propensas a un ciberataque
Todo esto, sumado al contexto de pandemia que según estudios ha provocado un incremento en el tiempo y la cantidad de usuarios que se dedican a jugar, pone en evidencia la importancia de que las compañías y los usuarios deben estar atentos.
Recomendaciones preventivas para los(as) videojugadores(as)
La industria de los videojuegos, está en constante crecimiento. Y si a eso le sumamos el dinero que mueven las microtransacciones a diario, transforman a los gamers en un blanco perfecto para caer en engaños a través de Apps, malwares y situaciones fraudulentas.
Y si no tomamos las medidas necesarias, no solo corremos el riesgo de perder nuestras cuentas sino también de dañar nuestros dispositivos móviles o PC.
Aqui te compartimos unos interesantes datos recopilados por Eset :
¿Qué medidas podemos tomar para protegernos?
En agosto del 2019 durante la celebración del Día del Gamer, en España la organización MAD Lions E.C. y la Policía Nacional lanzaron una campaña educativa con consejos y recomendaciones de autocuidado para los videojugadores.
Nunca está demás considerar estas recomendaciones para proteger tus cuentas, además de incorporar hábitos de seguridad que nos ayuden a evitar pasar un mal momento.
Perpetua aprendiz en Kaer Morgen
Fan de Asia????????????????????????
Tsundoku ???? Michi lover ????????
Jugadora casual ????
- [Resumen] Opening Night Live de Gamescom 2022 - agosto 25, 2022
- ¡Llegó la Temporada 1 de Multiversus! - agosto 22, 2022
- Steam Survival Fest: demos, exhibiciones y ofertas - agosto 3, 2022