FIFA 21: todo sobre el hackeo masivo a EA y el robo del código fuente del juego

De no creer. Las brechas de seguridad existentes en los servidores de muchas importantes empresas se ha hecho muy evidente en los últimos meses. La industria de los videojuegos lo sufre de manera general: Capcom, CD Projekt Red y demás compañías han sido despojadas de su información clasificada y ahora otro grande ha sentido el fuerte impacto de un robo de esa magnitud. Se trata de EA y FIFA 21, el popular simulador cuyo código fuente acaba de ser hurtado por hackers.

Tanto la gestión interna de la compañía como la astucia de los ciberdelincuentes fueron factores vitales para este hecho. El portal Motherboard logró contactarse con el grupo de hackers, quienes confirmaron el modus operandi para este masivo robo de información.

El robo

Según un representante de este grupo, la sustracción fue posible gracias a la compra de cookies robadas por el precio de 10 dólares cada una. Esto ha resultado algo insólito, pues evidencia la facilidad con la que pudieron burlar los sistemas de seguridad de EA. Tras esto, los cibercriminales pudieron acceder a un canal de Slack (el servicio de mensajería para grupos de trabajo) usado por empleados de la empresa.

Una vez en Slack, uno de los hackers pudo engañar a un encargado de soporte técnico. “Le expliqué que había perdido mi teléfono en una fiesta la nocha anterior. Pudieron enviarme un token de autentificación multifactor que nos dio acceso a toda la red corporativa de EA”. Según el responsable, este engaño pudo efectuarse dos veces con éxito.

Una vez en los servidores de EA, los hackers lograron identificar un servicio hecho para desarrolladores capaz de compilar juegos. Estos pudieron acceder a él mediante una máquina virtual y obtuvieron así una visión más amplia de la red, lo que conllevó luego a ingresar a más servicios y descargar el código fuente de FIFA 21.

Según Motherboard, los hackers les entregaron capturas de pantalla para corroborar la veracidad de su historia, incluyendo chats de las conversaciones en Slack. Por otro lado, aseguraron que EA pudo confirmarles que todo lo dicho por los ciberdelincuentes se alineaba con los hechos.

FIFA 21 y otros juegos

En líneas generales, alrededor de 780 GB de datos han sido sustraídos de los servidores de la compañía. Además de FIFA 21, los hackers también accedieron a código fuente relacionado con el motor gráfico Frostbite, utilizado en otros títulos como Star Wars y Battlefield.

EA, por su parte, pudo confirmar el hecho directamente, aunque señaló que no hay compromiso con información privada de usuarios: “Estamos investigando un reciente incidente de intrusión en nuestra red donde una cantidad limitada de código fuente relacionada a juegos y herramientas fueron robadas. No hay información de usuarios comprometida y no tenemos razones para creer que se ha puesto en riesgo la privacidad de algún jugador”.

“Tras el incidente, hemos hecho ya mejoras en la seguridad y no esperamos que se genere un imapcto en nuestros juegos o negocios. Estamos trabajando activamente con oficiales para garantizar el cumplimiento de leyes y otros expertos como parte de esta investigación criminal vigente”, agregaron.

Implicancias del hackeo

Paralelamente, la firma de ciberseguridad Kaspersky se animó a compartir públicamente el análisis de Boris Larin, su investigador senior: “El peligro de este ataque radica principalmente, en que se ha robado el código fuente de FIFA 21 y de otros juegos. Ya hemos visto anuncios para su venta en foros de la dark web, junto con otras herramientas extraídas por los atacantes. Este título es de interés primordial para los atacantes, pues el juego cuenta con su propia moneda virtual, la cual tiene una gran demanda. En 2015, el FBI detuvo a un grupo que supuestamente había minado y vendido entre 15 y 18 millones de dólares estadounidenses de esta moneda virtual utilizando vulnerabilidades encontradas en el juego”.

Un robo de esta naturaleza “permite estudiar fácilmente toda la funcionalidad del título y sus servidores, así como estudiar la lógica del juego, los algoritmos secretos y tecnologías antitrampas”. Como ya es evidente, la sustracción de esta información hará más sencilla la búsqueda de vulnerabilidades, y permitirá “crear códigos de trampa y enriquecerse mediante la minería”, comenta Larin.

“El código del servidor del juego nunca debe salir de la empresa. Si acaba en manos de intrusos, abre oportunidades completamente nuevas para que los atacantes consigan sus objetivos. Con más tramposos, la experiencia de juego de los jugadores honestos se arruinará”, concluyó el especialista.