Así se robaron el código fuente de ‘FIFA 21’ y ‘Frostbite’


El ciberataque sufrido por Electronic Arts fue una de las noticias más impactantes de la semana. Ayer, un grupo de piratas informáticos se infiltró en los servidores de la empresa y robó el código fuente de juegos como FIFA 21 y el motor gráfico Frostbite. En total, los ladrones crearon alrededor de 780 GB de archivos.

La gran pregunta detrás del hack de EA fue cómo sucedió. A las pocas horas de perpetrarlo, los propios piratas informáticos revelaron cómo lo hicieron. El ataque tuvo ventajas increíbles (e incluso ridículas) e incluyó el uso de cookies robadas, Slack y “ayuda” interna involuntaria.

Vicio contactó a los hackers, quienes dieron prueba del procedimiento que condujo al ciberataque a Electronic Arts. Todo empezó con la compra online de cookies robadas, a cambio de la modesta suma de 10 dólares. Aprovechando este recurso, los piratas informáticos se conectaron a los canales de la empresa en Slack.

Al pretender ser los propietarios originales de las credenciales para acceder al servicio de comunicación, los intrusos han obtenido una colaboración interna muy apreciada. “Una vez dentro del chat, nos comunicamos con el equipo de soporte y le explicamos que perdimos nuestro teléfono en una fiesta la noche anterior”, explicaron.

De esta forma, fueron las mismas personas de Electronic Arts quienes “abrieron la puerta” para acceder a los servidores. Esto se debe a que los piratas informáticos solicitaron un token de autorización multifactor que les permitió acceder a la red corporativa de la empresa. Al parecer, la solicitud tuvo éxito en dos ocasiones y, por lo tanto, pudieron acceder a la información luego robada.

Electronic Arts y un dolor de cabeza inesperado

Aunque EA reconoció el ciberataque de inmediato, también señaló que la información confidencial de su comunidad de jugadores no se había visto comprometida. Sin embargo, esto no quita valor a la gravedad de un evento verdaderamente inesperado para la empresa de videojuegos.

Los hackers explicaron que, una vez dentro de los servidores, encontraron un servicio utilizado por los desarrolladores de Electronic Arts para compilar videojuegos. Desde allí, iniciaron sesión, crearon una máquina virtual para obtener aún más acceso a la red e ingresaron a otro servicio del que descargaron el código fuente robado.

Según el informe, también se dieron a conocer otros documentos robados en el mismo ataque. El material estaría relacionado con PlayStation VR, el uso de la inteligencia artificial en los juegos y algunas técnicas que EA aplica en sus títulos (la creación de la audiencia digital que aparece en FIFA, por ejemplo).

Además, los mismos piratas informáticos enviaron capturas de pantalla a Vice para confirmar la operación paso a paso. Además, Electronic Arts confirmó a Motherboard la veracidad de las afirmaciones de los autores.



Fuente

Deja un comentario