El grupo de hackers que robó una gran cantidad de datos de Electronic Arts o EA, una de las firmas desarrolladoras de videojuegos más importantes del mundo, consiguió acceder a los sistemas engañando a un empleado a través de la herramienta de comunicación Slack. Según ha podido descubrir Motherboard los hackers enviaron un token de inicio de sesión a un trabajador de EA y este abrió el enlace.
Los hackers que han perpretrado el ataque han dicho tener en sus manos información tan valiosa como el código fuente de 'FIFA 21' y el código de su servidores, así como el código fuente y herramientas del motor Frostbite, que impulsa juegos como Battlefield o FIFA 21, y en el que se basan otros muchos de los juegos de la compañía, de acuerdo con Vice.
Un representante de estos hackers dijo a Motherboard que el proceso comenzó comprando de cookies robadas que se vendían en línea por 10 dólares. Las usaron para obtener acceso a un canal de Slack mediante el que los trabajadores de EA se comunican.
Cómo esas cookies llegaron a robar el código fuente de EA
Las cookies pueden guardar los datos de inicio de sesión de determinados usuarios y, potencialmente, permitir a los hackers iniciar sesión en los servicios como si fueran esa persona. En este caso, los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes, según ellos mismos describieron, solicitaron un token de autenticación multifactor a la asistencia informática de EA para acceder a la red corporativa de la empresa.
Una vez dentro de la red de EA, los hackers encontraron un servicio para desarrolladores de EA para compilar juegos. Crearon una máquina virtual y con esto accedieron a otro servicio y descargaron el código fuente de los juegos.
El representante de los hackers fue realizando y compartiendo capturas de pantalla para Corroborar los distintos pasos del hackeo, incluidos los propios chats de Slack, de acuerdo con la información aportada por un representante del grupo. "Una vez dentro del chat enviamos un mensaje al soporte TI de la compañía y alegamos que habáimos perdido el teléfono en una fiesta anoche", añadió.
Qué informaciones llegaron a robarse
En su declaración anterior, EA dijo: "Estamos investigando un incidente reciente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas". Dicen que no se ha accedido a los datos de los jugadores y la empresa dice que "no tenemos motivos para creer que haya ningún riesgo para la privacidad de los jugadores".
El representante de los piratas informáticos también proporcionó a Motherboard una serie de documentos que dicen que fueron robados como parte del hackeo. Incluyen material sobre PlayStation VR y sus herramientas de Inteligencia Artificial en juegos como el FIFA 21.
Fuente: https://www.genbeta.com/