Con la proliferación del teletrabajo en todas las empresas de desarrollo de software se han abierto nuevas oportunidades para los ciberdelincuentes de hacerse con material que anteriormente no estaba accesible desde internet. Lo mismo se aplica a los videojuegos, y son más los servidores que caen víctimas de ataques. El último es de Riot Games, y más específicamente el que contiene el código fuente de League of Legends, del cual la compañía ha confirmado que ha sido accedido por jáqueres.
Le han ofrecido a la compañía recuperar lo robado a cambio de diez millones de dólares para evitar que lo publicaran, pero se ha negado a negociar con criminales. Por eso lo más probable es que termine estando disponible en internet en algún momento. El ataque en realidad no ha sido nada sofisticado porque ha sido por ingeniería social. O sea, en base a la información de algún empleado, por ejemplo el usuario y contraseña de alguna otra web que haya sucumbido a un ataque, han accedido a alguna cuenta suya de Riot Games y por tanto a la información del juego. Nada sofisticado, que tampoco precisa de conocimientos de pirateo, pero efectivo igualmente.
El problema de fondo es que con el código fuente se pueden desarrollar herramientas que permitan hacer más y mejores trampas. También contiene «características experimentales» que no tienen por qué ver la luz del día. Valve o CD Projekt Red son otras empresas que han caído víctimas de estas tácticas en los dos últimos años.
Vía: Ars Technica.