Connect with us

TECNOLOGÍA

Los hackers que robaron “FIFA 21” invirtieron apenas US$10 en el ataque

Los ciberdelincuentes accedieron a secretos sensibles de Electronic Arts con una estrategia sencilla pero efectiva. Los detalles que se suman a las investigaciones.

La semana pasada, la compañía de videojuegos Electronic Arts fue el blanco de un ataque informático que vulneró información confidencial de la compañía. En la ocasión, los ciberdelincuentes robaron más de 780GB de datos del estudio estadounidense, incluyendo el código fuente de FIFA 21 y herramientas del motor gráfico Frosbite que da sustento a muchos juegos de la firma, entre ellos Battlefield.

Conforme avanzan las investigaciones, la historia suma un nuevo capítulo. Un representante del grupo de hackers dijo a la publicación Motherboard que para este ataque invirtieron apenas 10 dólares. En rigor, pagaron aquella suma para hacerse de cookies que se vendían en línea y las usaron para obtener acceso a un canal de Slack que los empleados de EA utilizan para comunicaciones internas.

“Estamos investigando un incidente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas”, señalaron desde la compañía a poco de divulgarse la vulneración e informaron que los piratas no accedieron a datos de los jugadores.

Después del incidente, aplicamos mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso”, añadieron.

Más detalles del hackeo a EA

Ahora bien, ¿cómo “convirtieron a esas cookies (datos que dan cuenta de la actividad online de un usuario) en una llave para acceder a información tan valiosa como el código fuente de FIFA 21? En este punto entró en juego la ingeniería social, una práctica que consiste en conseguir información confidencial a través de la manipulación de personas y no directamente de sistemas, en la creencia de que los usuarios son el eslabón más débil de cualquier infraestructura informática.

De acuerdo a la fuente mencionada, una vez dentro de la plataforma de comunicación interna los piratas informáticos enviaron un token de inicio de sesión a un empleado de Electronic Arts, que cayó en la trampa y abrió el enlace. De este modo les abrió a la puerta a los sistemas privados.

En esta instancia los ciberdelincuentes hallaron un servicio para desarrolladores, que en EA usan para compilar juegos. Diseñaron una máquina virtual y descargaron el código de los juegos, además de información de Frosbite.

“Una vez dentro del chat enviamos un mensaje al soporte de la compañía y alegamos que habíamos perdido el teléfono en una fiesta”, dijo uno de los hackers, que compartió capturas de pantalla que confirman las instancias de la intrusión, incluyendo conversaciones en la plataforma Slack. Además de la información mencionada, el representante de los ciberdelincuentes mostró material para revelar que consiguieron datos de PlayStation VR y herramientas de inteligencia artificial que EA incluye en título como FIFA 21.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

TECNOLOGÍA

La NASA inicia prueba de taxis aéreos para descongestionar las vías

Miami.– La agencia espacial estadounidense NASA comenzó las pruebas de un Avión Eléctrico de Despegue y Aterrizaje Vertical (eVTOL, en inglés) que servirá de taxi aéreo para descongestionar vías y brindar un servicio más rápido a los usuarios.

La NASA anunció que las pruebas con el eVTOL, de la empresa de aviación Joby, comenzaron el lunes pasado cerca de Big Sur (California) y se prolongarán hasta el 10 de septiembre.

En el futuro, estos aviones podrían servir como taxis aéreos para quienes se encuentran en ciudades y áreas circundantes en todo el país, agregando otro modo de transporte para mover personas y mercancías, detalló este martes la NASA en un comunicado.

Además de taxis aéreos, este sistema podría incluir aviones como drones de entrega de paquetes y vehículos de transporte médico.

La agencia recopilará información sobre cómo se mueve el vehículo, cómo suena y cómo se comunica con los controladores.

Se trata de la primera vez que la NASA prueba un avión eVTOL como parte de la Campaña Nacional de Movilidad Aérea Avanzada (AAM, en inglés) de esa agencia federal.

El objetivo es recoger datos acústicos y de rendimiento del vehículo y es además un paso para en 2022 realizar pruebas de vuelo más complejas con otros vehículos de la industria.

Esta prueba ayudará a identificar brechas en las regulaciones y políticas actuales de la Administración Federal de Aviación de EE.UU. (FAA, en inglés) para ayudar a incorporar este tipo de aeronaves al Sistema Nacional del Espacio Aéreo.

La campaña de eventos para promover la movilidad del espacio aéreo en el país se llevará a cabo en múltiples ubicaciones durante varios años.

La prueba es «un paso estratégico importante en los objetivos de la NASA para acelerar el cronograma de la industria AAM», dijo Davis Hackenberg, gerente de integración de esa misión de la NASA.

«Estos escenarios de prueba ayudarán a informar las brechas en los estándares actuales para beneficiar el progreso de la industria en la integración de vehículos AAM en el espacio aéreo», agregó.

Esta campaña «es fundamental para impulsar la comprensión científica y la aceptación pública de los aviones eVTOL», dijo por su parte JoeBen Bevirt, fundador y director ejecutivo de Joby Aviation.

 El equipo también probará los procesos de aeronavegabilidad y seguridad de vuelo de la NASA para aprobar a los participantes que viajen como parte de la campaña.

La Campaña Nacional AAM es administrada por el proyecto de Movilidad Aérea Avanzada de la NASA, que planea ser un catalizador comunitario para desarrollar y validar soluciones de transporte.

Continue Reading

Trending