CIBERDELINCUENTES SUBASTAN SUPUESTO CODIGO FUENTE DE LEAGUE OF LEGENDS

Los actores de amenazas están subastando el presunto código fuente de League of Legends de Riot Game y el software antitrampas de Packman, que se confirmó que fue robado en un reciente ataque al entorno de desarrollo de la compañía de juegos.

El viernes pasado, Riot Games reveló que su  entorno de desarrollo había sido pirateado , lo que permitió a los ciberdelincuentes robar el código fuente de League of Legends (LoL), Teamfight Tactics (TFT) y la plataforma antitrampa heredada Packman de la compañía.

Ayer, la compañía confirmó que había  recibido una nota  de rescate del actor de amenazas y dijo que no pagaría un rescate. Vice.com  obtuvo esta nota de rescate , que exigía $ 10 millones para evitar que los datos robados se hicieran públicos.

En una conversación con el grupo de investigación de seguridad  VX-Underground , los actores de amenazas afirmaron que obtuvieron acceso a la red de Riot Game después de realizar un ataque de ingeniería social a través de SMS en uno de los empleados de la empresa.

Los actores de amenazas afirmaron que tuvieron acceso a la red de desarrollo durante treinta y seis horas hasta que fueron detectados por el centro de operaciones de seguridad (SOC) de la empresa.

Le dijeron a VX que su objetivo era robar el código fuente de Riot Vanguard, el software antitrampas de la compañía de juegos.

Ciberdelincuente comienza a vender código fuente robado

Anoche, pirata informático que estaría detrás del ataque comenzó a vender el supuesto código fuente de League of Legends y la plataforma heredada anti-trampas de Packman en un popular foro de piratería.

El actor de amenazas dice que están vendiendo el código fuente de League of Legends y Packman por un mínimo de $ 1 millón. Sin embargo, informaron que estarían dispuestos a vender Packman solo por $500,000.

La publicación del foro incluye un enlace a un documento PDF de mil páginas que, según afirman, contiene una lista de directorio de los 72,4 GB de código fuente robado. Diferentes entes de ciberseguridad, revisaron este documento y parece ser una lista de código fuente para el software asociado con Riot Games.

Si bien la amenaza no compartió más pruebas del código fuente robado, nos dijeron que compartieron algunas con Ryscu, un YouTuber que crea videos sobre League of Legends.

Ryscu incluyó una captura de pantalla de este código fuente filtrado  en un video de YouTube  sobre la infracción.

No se ha podido verificar de forma independiente si el código fuente es legítimo y Riot Games no ha respondido a nuestras consultas sobre la venta del código fuente.

¿Vale $1 millón?

La principal preocupación con respecto al código fuente robado es que podría usarse para crear trucos o exploits para atacar el juego y sus jugadores.

Otros actores de amenazas también podrían usar el código fuente para crear potencialmente exploits que podrían permitir la ejecución remota de código en los dispositivos de los jugadores.

“A decir verdad, cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevos trucos. Desde el ataque, hemos estado trabajando para evaluar su impacto en el anticheat y estar preparados para implementar correcciones lo más rápido posible si es necesario”,  tuiteó Riot Games . .

Si bien el código fuente facilita la búsqueda de errores en el código, también es posible encontrarlos mediante ingeniería inversa con poco costo aparte del tiempo. 

Por lo tanto, solo el tiempo dirá si este código fuente supuestamente robado vale $ 1 millón para engañar a los desarrolladores y otros actores de amenazas.