Epic Games sufrió un ciberataque de ransomware y hay datos de usuarios comprometidos

Epic Games, la empresa dueña de Fortnite, Fall Guys y del motor gráfico Unreal Engine, sufrió un ciberataque en el que los delincuentes tendrían en su poder cerca de 200 GB de información, con datos de la empresa, contraseñas, información de pago de los usuarios y códigos de desarrollo.

El ataque fue anunciado por Mogilevich, un grupo de ransomware, por lo que la compañía ya está reaccionando a la situación, ya que los delincuentes les dieron un plazo para no divulgar la información.

Según los informes, el grupo ha llevado a cabo ataques a otros objetivos de alto perfil, como Infiniti USA y Bazaarvoice, antes de dirigir su mirada hacia Epic Games. Los ciberdelincuentes han informado sus actividades a través de una plataforma en la Dark Web, donde ofrecen sus servicios a posibles afiliados y advierten a las empresas sobre las consecuencias de no asegurar sus sistemas.

La escala y el alcance del ataque a Epic Games son preocupantes. Los datos robados incluyen correos electrónicos de los empleados, nombres y contraseñas, así como información de pago y, lo que es más alarmante, el código fuente de sus productos con una gran cantidad de usuarios como Fortnite y el motor gráfico Unreal Engine.

Información sensible que en manos equivocadas, podría tener consecuencias drásticas para la compañía y los potenciales usuarios afectados.

Cómo ha reaccionado Epic Games al ataque

Ante la gravedad de la situación, Epic Games ha emitido un comunicado en el que declaran estar investigando el incidente, pero sin confirmar la veracidad de las afirmaciones de Mogilevich. La empresa afirma que el grupo de ransomware no ha proporcionado ninguna prueba de la autenticidad de sus acusaciones y que no ha respondido a los intentos de contacto por parte de la compañía.

“Es muy posible que el grupo de ransomware ni siquiera sea lo que dice ser, sino varios estafadores oportunistas que esperan engañar a alguien para que compre datos falsos o que una empresa pobre pague un rescate cuando ni siquiera fueron pirateados”, se menciona en el comunicado.

Según la empresa, los atacantes tienen una plataforma que no luce verídica y por eso dudan de la autenticidad de la situación, teniendo en cuenta que les están pidiendo dinero para pagar el rescate de la información.

“A diferencia de los sitios de extorsión utilizados por grupos establecidos de ransomware como servicio, el sitio de Mogilevich está diseñado de forma amateur. El grupo también solicita un depósito de 1.000 dólares a posibles afiliados, algo que probablemente provocará enormes sospechas entre los estafadores profesionales”, publicó la compañía.

Sin embargo, el grupo asegura tener 189 GB de datos de usuarios de la compañía. El plazo que le dieron a la Epic Games para pagar el rescate va hasta el 4 marzo. En caso de no cumplir empezarán a vender la información.

Este ataque es uno más de la lista de amenazas que han sufrido las empresas de videojuegos y tecnología en el último tiempo, en el que los casos de ransomware son los más comunes.

Recientemente, la Agencia Nacional Contra el Crimen del Reino Unido (NCA) anunció haber desmantelado a LockBit, otro grupo de ransomware peligroso, aunque todavía no se conocen muchos detalles de esta operación.

En el caso de Epic Games, lo más importante es que la empresa logre confirmar la veracidad de la información. Las compañías de ciberseguridad siempre sugieren no pagar los rescates que piden los criminales, porque nada garantiza que la información no vaya a ser vendida o que la entreguen de vuelta sin quedarse ellos con alguna parte, para luego venderla o seguir amenazando a la compañía con más dinero.