Nunca se piensa que una gran empresa pueda ser hackeada. Todo el mundo cree que la seguridad en multinacionales como EA Sports, creadora de famosos juegos como Los Sims o FIFA tiene una seguridad inquebrantable. Pero esto no es verdad.
El gigante de los videojuegos, EA Sports, ha sido hackeado. Al igual que otras grandes empresas como el oleoducto de EEUU, el sistema sanitario de Irlanda o Phone House solo son algunas de las que han sufrido un ataque ransomware este año.
La ciberseguridad comienza a ser una prioridad para estas grandes empresas, sin embargo los ciberdelincuentes son cada vez más delicados y es cada vez, más difícil protegerse. Los expertos dicen que una prioridad debe ser la concienciación de los empleados, CyberEOP (Asociación Española para el fomento de la ciberseguridad en las empresas y organismos públicos) lo recomienda.
A pesar de todos los esfuerzos de EA sports, más de 780GB de datos han sido robados por un grupo de ciberdelincuentes, Jan Vojtesek, investigador de malware de Avast confirma que
“Los ciberdelincuentes se aprovechan de objetivos que les proporcionen un buen retorno de la inversión por su trabajo. Por eso, muchos de ellos apuntan a grandes corporaciones y empresas conocidas para realizar ataques de ransomware y robo de datos.”
Se conoce que los hackers han robado códigos fuente y herramientas de uno de los juegos más populares de la empresa, “FIFA 21” además de Frostbite, un conjunto de herramientas de desarrollo de software para creadores de juegos incluyendo Battlefield.
Vojtesek comenta:
“En este caso, FIFA 21 es un juego muy popular dentro de la franquicia con una sólida base de clientes, y esto puede ser aprovechado por los atacantes de diferentes maneras para obtener beneficios, por ejemplo vendiéndolo a la competencia o a empresas de hacking de juegos que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado”
La única parte buena de este hackeo es que los datos de los jugadores no han sufrido ningún riesgo, un portavoz de EA dijo
“No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad de los jugadores”
Este hackeo se ha producido inmediatamente después de los ciberataques de alto perfil en Meatpacker JBS USA y Colonial Pipeline, esto puede ser una coincidencia, sin embargo no se puede descartar que haya más ataques en los próximos meses a empresas con el mismo perfil.