Crackers piratean Electronic Arts: Afirman haber robado hasta 780 GB de datos

por Pablo Álvarez Corredera

Un grupo de piratas informáticos robó una gran cantidad de datos al gigante de juegos Electronic Arts.

El pirateo se llevo a través de técnicas de ingeniería social, tras engañar a un empleado en Slack para que proporcionase un token de inicio de sesión.

El grupo de crackers robó el código fuente de FIFA 21 y las herramientas de emparejamiento relacionadas, así como el código fuente del motor Frostbite que impulsa juegos como Battlefield, además de otras herramientas internas de desarrollo de juegos.

En total, los piratas informáticos afirman tener hasta 780 GB de datos y los están anunciando para la venta en varios foros clandestinos.

EA confirmó el pirateo e informó de que los datos de los usuarios no fueron robados.

¿Cómo se realizó el pirateo?

Un representante de los piratas informáticos declaró en un chat en línea que el proceso comenzó comprando cookies robadas que se vendían en línea por 10 dólares y usándolas para obtener acceso a un canal de Slack utilizado por EA.

RELACIONADOS:  ¿Qué es la Ingeniería Social? Ataques, técnicas y prevención

Las cookies pueden guardar los detalles de inicio de sesión de usuarios particulares y, potencialmente, permitir que los piratas informáticos inicien sesión en los servicios como esa persona.

En este caso, los piratas informáticos pudieron ingresar al Slack de EA usando la cookie robada.

“Una vez dentro del chat, enviamos un mensaje a los miembros de Soporte de TI y les explicamos que perdimos nuestro teléfono en una fiesta”, dijo el representante.

Luego, los piratas informáticos solicitaron un token de autenticación multifactor del soporte de TI de EA para obtener acceso a la red corporativa de EA. El informador declaró que eso tuvo éxito hasta por dos veces.

Una vez dentro de la red de EA, los piratas informáticos encontraron un servicio para los desarrolladores de EA para compilar juegos.

Se registraron con éxito y crearon una máquina virtual que les dio más viabilidad en la red y pudieron acceder a un servicio más y descargar el código fuente del juego.

RELACIONADOS:  Hackean la página web y el twitter del Real Madrid Club de Fútbol

Pruebas de los documentos de EA

El representante de los piratas informáticos proporcionó capturas de pantalla para ayudar a corroborar los distintos pasos del pirateo, incluidos los propios chats de Slack.

El representante de los piratas informáticos también proporcionó al blog de tecnología Motherboard, una serie de documentos que fueron robados como parte del ataque.

En esos documentos, se aprecia material sobre PlayStation VR, cómo EA crea multitudes digitales en los juegos de FIFA y documentos sobre la IA en los juegos.

Relacionado

Nuevo Malware Gold Pickaxe de Android e iOS es Capaz de Robar tu Cara

Un nuevo troyano para iOS y Android llamado 'GoldPickaxe' emplea un esquema de ingeniería social para engañar a las víctimas para que escaneen sus rostros y documentos de identificación, que se cree que se utilizan para generar deepfakes para acceso bancario no autorizado. El nuevo malware, detectado por Group-IB, es parte de un conjunto de malware desarrollado por el grupo de amenazas chino conocido como 'GoldFactory', ¡SEGUIR LEYENDO!

RELACIONADOS:  Black Friday Oferta Previa: Playstation 5 y EA Sports FC 24 a Precio Mínimo Histórico 499 €
Hackean la página web y el twitter del Real Madrid Club de Fútbol

Varios medios han informado de que esta mañana, han logrado acceder tanto a la página web como al twitter del Real Madrid Club de Fútbol. Ambas medios de comunicación oficiales del Club, publicaron una noticia falsa sobre la lesión de un jugador -en concreto Rodrygo- conjunto a un parte de lesiones falso. Es curioso, que quién se halla tomado las molestias para dicha acción, precisamenta eso ¡SEGUIR LEYENDO!

¿Qué es la Ingeniería Social? Ataques, técnicas y prevención

La ingeniería social es el arte de manipular a los usuarios de un sistema informático para que revelen información confidencial que se puede utilizar para obtener acceso no autorizado a un sistema informático. El término también puede incluir actividades como explotar la bondad humana, la codicia y la curiosidad para obtener acceso a lugares privados o causar daños posteriores. Por ejemplo, lograr el acceso restringido a ¡SEGUIR LEYENDO!

Salir de la versión móvil