Los hackers que robaron “FIFA 21” invirtieron apenas US$10 en el ataque

Los ciberdelincuentes accedieron a secretos sensibles de Electronic Arts con una estrategia sencilla pero efectiva. Los detalles que se suman a las investigaciones.

La semana pasada, la compañía de videojuegos Electronic Arts fue el blanco de un ataque informático que vulneró información confidencial de la compañía. En la ocasión, los ciberdelincuentes robaron más de 780GB de datos del estudio estadounidense, incluyendo el código fuente de FIFA 21 y herramientas del motor gráfico Frosbite que da sustento a muchos juegos de la firma, entre ellos Battlefield.

Conforme avanzan las investigaciones, la historia suma un nuevo capítulo. Un representante del grupo de hackers dijo a la publicación Motherboard que para este ataque invirtieron apenas 10 dólares. En rigor, pagaron aquella suma para hacerse de cookies que se vendían en línea y las usaron para obtener acceso a un canal de Slack que los empleados de EA utilizan para comunicaciones internas.

“Estamos investigando un incidente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas”, señalaron desde la compañía a poco de divulgarse la vulneración e informaron que los piratas no accedieron a datos de los jugadores.

Después del incidente, aplicamos mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso”, añadieron.

Más detalles del hackeo a EA

Ahora bien, ¿cómo “convirtieron a esas cookies (datos que dan cuenta de la actividad online de un usuario) en una llave para acceder a información tan valiosa como el código fuente de FIFA 21? En este punto entró en juego la ingeniería social, una práctica que consiste en conseguir información confidencial a través de la manipulación de personas y no directamente de sistemas, en la creencia de que los usuarios son el eslabón más débil de cualquier infraestructura informática.

De acuerdo a la fuente mencionada, una vez dentro de la plataforma de comunicación interna los piratas informáticos enviaron un token de inicio de sesión a un empleado de Electronic Arts, que cayó en la trampa y abrió el enlace. De este modo les abrió a la puerta a los sistemas privados.

En esta instancia los ciberdelincuentes hallaron un servicio para desarrolladores, que en EA usan para compilar juegos. Diseñaron una máquina virtual y descargaron el código de los juegos, además de información de Frosbite.

“Una vez dentro del chat enviamos un mensaje al soporte de la compañía y alegamos que habíamos perdido el teléfono en una fiesta”, dijo uno de los hackers, que compartió capturas de pantalla que confirman las instancias de la intrusión, incluyendo conversaciones en la plataforma Slack. Además de la información mencionada, el representante de los ciberdelincuentes mostró material para revelar que consiguieron datos de PlayStation VR y herramientas de inteligencia artificial que EA incluye en título como FIFA 21.