Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Insomniac Games y el Ataque de Ransomware

Escrito por Gustavo Sánchez | Dec 29, 2023 5:30:00 PM

En una era donde la seguridad digital es más crucial que nunca, la reciente violación de datos en Insomniac Games sirve como un recordatorio impactante. En este artículo profundizaremos en el incidente ocurrido el 19 de diciembre de 2023, cuando un grupo de ransomware comprometió al conocido desarrollador de videojuegos, resultando en la filtración de 1 TB de información confidencial.

¿Qué Ocurrió en Insomniac Games?

 

 

Un grupo de ransomware, conocido como Rhysida, anunció su éxito en la infiltración de Insomniac Games, el desarrollador de Marvel's Spider-Man 2. Mostraron pruebas de su intrusión y exigieron 50 bitcoins (equivalentes a aproximadamente 2 millones de dólares) a Sony en un plazo de siete días para evitar la divulgación de lo que habían obtenido. Sony no cumplió con esta demanda y como resultado, el grupo ha hecho público más de un terabyte de datos obtenidos de Insomniac Games.

La filtración abarca un total de más de 1,3 millones de archivos, equivalente a 1,67 terabytes de datos, según informó VideoGamesChronicle a través de una fuente distinta. Estos datos incluyen información relacionada con Marvel's Spider-Man, futuros proyectos de Insomniac Games, fechas de lanzamiento, así como datos privados de empleados, como formularios fiscales y de empleo, comunicaciones internas y más.

Un contacto realizado por otro medio, con el grupo Rhysida reveló que su objetivo específico era Insomniac Games. Un portavoz del grupo declaró por correo electrónico que tenían conocimiento sobre a quién estaban atacando y que su motivación detrás del hackeo era principalmente financiera.

Los archivos filtrados abarcan varios proyectos de Insomniac Games, tanto lanzados como cancelados, entre los que se encuentran:

 

  • Spider-Man 2, la esperada secuela del exitoso juego de 2018, que según los hackers saldrá en 2023 para PlayStation 5 y contará con la presencia de Venom y Kraven el Cazador como villanos principales.
  • Ratchet & Clank: Rift Apart, el último título de la saga que se lanzó en junio de 2021 para PlayStation 5 y que recibirá una expansión de pago a finales de año con nuevos planetas, armas y enemigos.
  • Sunset Overdrive 2, la cancelada continuación del juego de acción y humor que se estrenó en 2014 para Xbox One y PC y que iba a ser multiplataforma y a incluir un modo cooperativo online para hasta cuatro jugadores.
  • Resistance 4, otro proyecto cancelado que iba a ser la cuarta entrega de la saga de ciencia ficción y disparos que se inició en 2006 para PlayStation 3 y que iba a estar ambientado en una realidad alternativa donde los humanos luchan contra una raza alienígena invasora llamada Quimera.
  • Un juego de terror en primera persona que nunca llegó a anunciarse oficialmente y que iba a ser una nueva propiedad intelectual de Insomniac Games, con una atmósfera oscura y opresiva y una historia centrada en la exploración de los miedos y traumas del protagonista.

 

Te podrá interesar leer:  Rhysida expone millones de archivos de Migración

 

Medidas de Seguridad y Prevención

 

Este incidente subraya la importancia de implementar medidas de seguridad robustas. Algunas prácticas recomendadas incluyen:

 

  1. Educación y Concienciación de los Empleados: La formación regular sobre los riesgos de seguridad y cómo evitarlos es esencial.

  2. Copias de Seguridad y Recuperación de Datos: Mantener copias de seguridad actualizadas y separadas física y virtualmente del sistema principal puede minimizar el daño en caso de un ataque.

  3. Actualizaciones y Parches de Seguridad: Mantener todos los sistemas y software actualizados para protegerse contra vulnerabilidades conocidas.

  4. Evaluaciones y Auditorías de Seguridad: Las evaluaciones regulares pueden identificar y corregir posibles fallos de seguridad antes de que sean explotados.

  5. Respuesta a Incidentes y Plan de Recuperación: Tener un plan claro para responder a violaciones de seguridad puede acelerar la recuperación y minimizar el daño.

 

Te podrá interesar leer:  GERT: Respuesta Efectiva a Incidentes de Ciberseguridad

 

Conclusiones y Reflexiones

 

El ataque a Insomniac Games es un recordatorio de que ninguna empresa está exenta de ser objetivo de ciberdelincuentes. En el mundo interconectado de hoy, la seguridad digital debe ser una prioridad para todas las organizaciones. La protección contra amenazas como el ransomware no solo salvaguarda la información corporativa, sino que también protege la privacidad de empleados y clientes.

Mientras Insomniac Games y sus socios se recuperan de este golpe, el incidente sirve como una oportunidad de aprendizaje para la industria y las empresas en general. Invertir en seguridad cibernética no es solo una medida preventiva, sino una inversión en la estabilidad y el futuro de la empresa.

 
Ver post completo