El grupo ALPHV ha asegurado haber realizado con éxito este ataque ransomware a la compañía de videojuegos.

Durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ningún otro sector, según un estudio realizado por Akamai. Esta tendencia no solo se ha mantenido, sino que se ha incrementado en 2021 y también en estos primeros meses de 2022.

El último ataque exitoso lo ha sufrido Bandai Namco, una de las editoras y distribuidoras más importantes del sector del videojuego, ha sido atacada mediante ransomware. Un ciberataque que, según ha reconocido la propia compañía, ha podido afectar a la información de sus clientes. Los ataques de ransomware impiden a las compañías víctimas acceder a sus archivos y los «secuestra» exigiendo el pago de un rescate para poder acceder de nuevo a ellos.

En los últimos días, el grupo ALPHV (denominado de forma alternativa como grupo BlackCat ransomware) afirmaba tener los datos de Bandai Namco. Este grupo dice tener la mayor colección de código fuente, muestras y documentos malware de Internet. Esta organización ataca a empresas de todos los tamaños y de todo el mundo y extorsionan a sus víctimas, cobrando hasta 2,5 millones de dólares por los rescates. Sus ataques de ransomware se definen como “de cuádruple extorsión” porque consiguen impacto en cifrado de datos, robo de esos datos, ataques de denegación de servicio y un acoso adicional para exigir el pago del rescate.

Bandai Nanco ha emitido con comunicado donde admite que ha sufrido «un acceso no autorizado por parte de terceros» y afirma que afecta a «los sistemas internos de varias compañías del grupo en las regiones asiáticas», aunque confirma que en entre esas compañías no se incluye Japón. Para evitar que el ataque se maximizara y extendiera, la compañía bloqueó el acceso a los servidores. Desde la compañía han querido «ofrecer sus más sinceras disculpas a todo el mundo implicado en cualquiera de las complicaciones causadas por el incidente» y aseguran que continuarán «investigando la causa» de este ciberataque. 

Antonio Huertas, System Engineer para España y Portugal de Vectra AI de Vectra resalta la importancia de alertar a los equipos antes de que el ataque se convierta en brecha: «Con tanto en juego, es vital que las organizaciones puedan identificar el comportamiento de los ciberdelincuentes y alertar a los equipos de seguridad antes de que el ataque se convierta en una brecha. Por ejemplo, si se detecta cuando un atacante ha obtenido acceso a los sistemas y está intentando moverse lateralmente y escalar privilegios para llegar a datos de gran valor, se puede detener antes de que esos datos se bloqueen. Al asumir el compromiso, las organizaciones están en una posición mucho más fuerte para detectar todo tipo de ataques y evitar que se conviertan en brechas. El ransomware no va a desaparecer de la noche a la mañana, por lo que las organizaciones deben contar con capacidades avanzadas de detección de amenazas. Al reducir el tiempo que se tarda en detectar las amenazas, los proveedores pueden mitigar el impacto del ransomware, deteniendo los ataques antes de que se conviertan en brechas».

Bandai Namco no es la primera empresa en recibir uno de estos ataques. Capcom sufrió un ataque también de ransomware en 2020 que afectó a 2.000 equipos y del que se estima que la información expuesta afectó a 390.000 personas. A Electronics Arts en 2021 le robaron 780 GB de datos con información de los códigos FIFA y Frosbite.  

¿Qué buscan conseguir los ciberdelincuentes en la industria del videojuego?

El objetivo principal de los ciberdelincuentes es el dinero. Mediante la extorsión o comercialización ilegal de la información que obtienen pueden obtener grandes sumas de dinero. La industria del videojuego sigue generando un importante negocio económico. Los ciberdelincuentes saben de ello y pretenden sacar su beneficio.

Otro bien preciado que los ciberdelincuentes pueden obtener de los ataques es el código fuente de los videojuegos. Este código, que suele ser específico para cada juego, pueden usarlo para lanzar ataques o comercializarlo. Además, puede servir para descubrir brechas de seguridad y para la creación de cracks.

Los cheats son otra fuente de negocio para los ciberdelicuentes. Estos cheats son modificaciones en el código de un videojuego que sirven para activar funciones que dan ventajas a los jugadores. Vender información de un juego a organizaciones que se dedican a la creación y comercialización ilegal de cheats es un negocio millonario.