Cómo 10 dólares podrían destruir una compañía de Fortune 500

¿Cómo 10 dólares podrían destruir una compañía de Fortune 500? Emmanuel Robles, Coordinador de la Maestría en Ciberseguridad en UNIAT, escribe sobre el ciberataque que la compañía de videojuegos Electronic Arts sufrió recientemente. 

En un “sencillo” e inteligentemente planeado ataque de intrusión a la famosa compañía de videojuegos EA (Electronic Arts), un grupo desconocido de hackers encontraron lo que fácilmente podría ser la más grande filtración de datos de la historia en la industria, con un total de alrededor de 780 GB de datos robados.

La información en juego

En estos datos se incluye no solo el código fuente de FIFA 21 —una de sus franquicias más vendidas—, sino una infinidad de recursos, como el motor Frostbite, su código fuente, y muchas otras herramientas de programación y debug.

Frostbite es en la actualidad uno de los motores mas potentes del mercado, potenciando juegos como FIFA, Madden, y Battlefield, por ejemplo.

Un representante del grupo responsable publicó capturas de pantalla de la información robada como prueba en foros especializados, y la ofreció a la venta, por la cantidad de $28 millones de dólares. Esto fue rápidamente confirmado por Electronic Arts.

Al mismo tiempo, la empresa comunicó que el ataque no fue del tipo Ransom, en el cual se bloquea el acceso a la información hasta pagar una gran cantidad, sino que se trataba de obtener la información para venderla a terceros.

Aunque EA comunicó que no espera que el ataque los impacte en la venta de sus juegos o en sus negocios en general, esto podría tener muchas ramificaciones, ya que al contar con estas herramientas, otros hackers podrían encontrar hoyos de seguridad en el software, lo cual podría facilitar el uso de cheats o incluso piratería no sólo en los juegos de EA, sino en la infraestructura de Sony o Microsoft.

La estructura del ataque

Todo comenzó, como en la mayoría de los casos, con ingeniería social. El grupo de hackers compró por $10 dólares una serie de cookies de navegador, mismas que contenían el token de acceso al canal de Slack para empleados de EA. Posteriormente, enviaron un mensaje al equipo de IT diciendo que habían perdido su teléfono y necesitaban la clave de autenticación 2FA, con lo que obtendrían acceso a la red corporativa.
Una vez dentro, encontraron la sección de desarrolladores, crearon una Máquina Virtual, accedieron, y comenzaron a descargar todo el código.

¿Cómo se pudo haber prevenido el ataque?

En primer lugar, el empleado que vendió las cookies debía de saber lo que sus acciones podrían implicar. Claramente la cultura de seguridad en la empresa deja mucho que desear. Sin embargo, el error mas grave de todos es que el equipo de IT haya proporcionado credenciales de acceso a un usuario que no ha sido plenamente identificado.

Por último, el hecho de que “cualquier usuario” (desconocemos los privilegios que el usuario original tenía) pueda ejecutar una Máquina Virtual, y que la información no se encuentre correctamente compartimentalizada, son prácticas extremadamente peligrosas.

Ciberseguridad en la empresa

Una vez más, encontramos en el mundo real casos definitivamente críticos que podrían haber sido evitados mediante claras políticas de seguridad presentes hasta en los manuales más básicos. Comenzando por la cultura de prevención en los empelados. Constatamos así, la prioridad que la ciberseguridad debería de tener en todas las empresas, a todos los niveles.

¿Buscas aprender de Ciberseguridad en una Universidad en línea? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual de calidad académica?

Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea.

Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).

Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías.

Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia. ¡Te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!