Después del servicio de transporte Uber, Rockstar Games ahora también ha sido víctima de un ataque de piratas informáticos. Al igual que el ataque de Uber, este ataque también se puede asignar al grupo de ransomware Lapsus$. Los especialistas de Sophos comentan sobre el nuevo ataque.
El fabricante de videojuegos Rockstar Games confirmó recientemente un ciberataque en el que, entre otras cosas, se robaron 3 GB de material de video del próximo éxito de taquilla "Grand Theft Auto VI". Si bien aún no se esperan más detalles, el atacante afirma representar al mismo grupo que violó los sistemas internos de Uber a fines de la semana pasada; en tanto, Uber atribuye el ataque al grupo cibercriminal LAPSUS$.
Mismo ataque - diferentes rutas de ataque
En el caso de Uber, la primera brecha se produjo después de que los atacantes compraran la contraseña de la empresa de un contratista en la dark web. Al eludir la autenticación multifactor del contratista (un problema creciente, según informó Sophos recientemente), el atacante pudo obtener acceso a los canales de comunicación internos de los empleados, como Slack. Poco se sabe sobre la estrategia de ataque de Rockstar Games, pero el atacante también afirma que Slack sirvió como puerta trasera.
Chester Wisniewski, científico investigador principal de Sophos, comenta sobre los ataques: “Los ataques a Uber y Rockstar Games se sienten como si estuviéramos reviviendo los ataques de Lapsus$ de finales de 2021 y principios de 2022. Y de hecho Uber acaba de culpar al grupo Lapsus$ por la filtración.
Ataques de ingeniería social
Si bien el ataque cibernético de 2021 contra el gigante del entretenimiento interactivo Electronic Arts comenzó con delincuentes que usaron cookies robadas para infiltrarse en su canal de Slack en julio de 2021, la violación de Uber parece haber comenzado con otro método para eludir la multinacional: se utilizó la autenticación de factor usando ingeniería social para obtener acceso. a Slack. Una vez más, el refrán dice que la cadena de seguridad es tan fuerte como su eslabón más débil, y con demasiada frecuencia ese es el pueblo.
No está claro en este momento qué hizo posible el compromiso inicial en Rockstar Games. Pero un grupo que afirmaba ser el mismo pirata informático que Uber publicó imágenes del juego de "GTA VI" y afirmó que el ataque comenzó con un ataque de ingeniería social similar al ataque a Uber. Esto no es sorprendente, ya que es una técnica de compromiso temprano increíblemente efectiva y explota la confianza de los privilegiados.
El camino demasiado rápido a la información privilegiada
La seguridad es un sistema y necesita redundancia de la misma manera que un avión o una nave espacial. En consecuencia, debe estar diseñado para ser tolerante a fallas. En todos estos casos, parece haber bastado con acceder como un insider de confianza para luego deambular por varios sistemas con intenciones delictivas. Las redes deben estar diseñadas para verificar la identidad y las credenciales de una persona al acceder a un dominio nuevo o privilegiado.
Si bien aún no se conocen los detalles completos de los ataques, ya sirven como un buen recordatorio para mantener informados a los empleados sobre la cultura de seguridad y demuestran una vez más la importancia de implementar una autenticación adicional para los usuarios en áreas sensibles. La ingeniería social puede eludir ciertas soluciones de autenticación multifactor, por lo que definitivamente vale la pena implementar políticas más estrictas para acceder a sistemas críticos”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.