Durante el 20 de enero pasado, Riot Games sufrió un golpe de ingeniería social que comprometió su espacio de trabajo, afectando sobre todo a la parte desarrolladora de la empresa. Ayer escribíamos sobre este ataque y lo que Riot informó en redes, pero hoy confirmaron que esta brecha fue tal que el código fuente de 'League of Legends', 'Teamfight Tactics' y una de sus plataformas anti trampas fue capturado.
Así lo dejaron ver a través de la página oficial de Twitter de Riot, donde en un hilo a forma de complemento para sus anteriores declaraciones en el cual revelaron el alcance del ataque.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
1/7 https://t.co/IogE05HaD1
Tal como prometimos, queríamos informarle sobre el estado del ataque cibernético de la semana pasada. Durante el fin de semana, nuestro análisis confirmó que los atacantes extrajeron el código fuente de 'League of Legends', 'TFT' y una plataforma anti trampas heredada.
También mencionan que hoy mismo recibieron un correo de rescate para recuperar aquellos códigos, algo que Riot mismo dice que no harán. Para apaciguar un poco las preocupaciones, vuelven a decir (como lo hicieron en sus tuits anteriores) que no hay indicios de que información privada de los usuarios fuera comprometida.
Además, la filtración del código fuente parece que podría desatar una nueva ola de trampas y trucos, que podrían afectar la experiencia de juego para los usuarios legítimos.
Truthfully, any exposure of source code can increase the likelihood of new cheats emerging. Since the attack, we’ve been working to assess its impact on anticheat and to be prepared to deploy fixes as quickly as possible if needed.
— Riot Games (@riotgames) January 24, 2023
3/7
Hoy, recibimos un correo electrónico de rescate. No hace falta decir que no pagaremos. Si bien este ataque interrumpió nuestro entorno de desarrollo y podría causar problemas en el futuro, lo más importante es que confiamos en que no se comprometió ningún dato o información personal del jugador.
A decir verdad, cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevas trampas. Desde el ataque, hemos estado trabajando para evaluar su impacto en el anti trampas y estar preparados para implementar correcciones lo más rápido posible si es necesario.
Siguiendo con la transparencia que quieren mostrar dado este acontecimiento, otro problema que podría desencadenarse es la filtración o corrupción de partes del código que contienen funciones experimentales para 'LoL' y 'TFT'. Estas podrían no llegar a salir de manera oficial nunca, pero el peligro latente de que sean publicadas por externos está presente y podrían ser usados de maneras negativas.
Cierran el hilo adelantando que en el futuro publicarán a detalle como es que ocurrió el ataque y las técnicas implementadas para lograrlo. Pese a lo gris del panorama, Riot Games se mantiene positiva, afirma que han tenido un gran progreso desde la semana pasada y que para finales de esta semana esperan tener reparado gran parte del problema.
We’ve made a lot of progress since last week and we believe we’ll have things repaired later in the week, which will allow us to remain on our regular patch cadence going forward. The League and TFT teams will update you soon on what this means for each game.
— Riot Games (@riotgames) January 24, 2023
7/7
Estamos comprometidos con la transparencia y publicaremos un informe completo en el futuro que detalla las técnicas de los atacantes, las áreas donde fallaron los controles de seguridad de Riot y los pasos que estamos tomando para garantizar que esto no vuelva a suceder.
Hemos progresado mucho desde la semana pasada y creemos que repararemos las cosas más adelante en la semana, lo que nos permitirá permanecer en nuestra cadencia regular de parches en el futuro. Los equipos de 'League of Legends' y 'TFT' actualizarán pronto sobre lo que esto significa esto para cada juego.
Tres gigantes heridos
Esta no es la primera vez que un título tan importante como 'League of Legends' se ve comprometido, pues durante el último año dos grandes entregas sufrieron un ataque similar. Quizás el más sonado de todos fue lo que sufrió Rockstar Games, pues se filtró contenido de 'Grand Theft Auto VI', título que fácilmente podría ser el más esperado de todos los futuros proyectos del gaming.
Por otra parte, el más escandaloso podría ser lo que le sucedió a Guerrilla Games, quienes vieron como no solo código fuente de 'Horizon Forbbiden West' fue filtrado, sino también gran parte de Decima, motor gráfico del estudio.
Ahora le tocó a Riot y ya van tres entregas de renombre que han sido vulneradas en menos de seis meses. Habrá que esperar a escuchar lo que la desarrolladora tiene que decir, de momento, parece que tienen el fuego controlado pero aún sin dejar de arder.