Cuidado si tienes cuenta en Epic Games: ataque de ransomware roba información de pago y código fuente
Epic GamesEl creador de Fortnite, Epic Games, ha sufrido supuestamente el pirateo de un ransomware de 189 GB que contiene datos confidenciales por parte del grupo de hackers Mogilevich.
El creador de Fortnite, Epic Games, es uno de los mayores desarrolladores y editores de juegos del mundo, y supuestamente ha sufrido un ataque de ransomware. El grupo de hackers que está detrás del supuesto robo de datos se llama Mogilevich.
El grupo de piratas informáticos también está detrás de otros robos de gran repercusión en los últimos días, ya que supuestamente también extorsionó datos de Infiniti USA y Bazaarvoice la semana pasada. Los datos robados a Epic Games están actualmente a la venta en la dark web, y supuestamente contienen lo siguiente: “correo electrónico, contraseñas, nombre completo, información de pago, código fuente y muchos otros datos incluidos”.
Teniendo en cuenta el volumen de datos robados, esta filtración podría contener información sensible sobre cuentas de clientes, además de datos sobre Fortnite y otros títulos de Epic Games. Este tipo de filtración no es totalmente desconocida, ya que Insomniac Games también sufrió una filtración de datos a gran escala en diciembre de 2023.
Epic Games, objetivo del último ataque de ransomware
No está claro si Mogilevich ha anunciado esto por influencia, o si la filtración de datos está verificada y es real. El experto en infoseguridad y analista de ciberseguridad Dominic Alvieri afirma que la noticia de la filtración es falsa, ya que el grupo de ransomware no ha aportado ninguna prueba de que realmente haya accedido a Epic Games, como publicó en su cuenta de Twitter / X.
El grupo exige “15.000” por los datos, y no proporcionará pruebas de la violación en sí a menos que tengas intención de compra además de pruebas de los fondos disponibles.
Publicado en el sitio clandestino TOX, el ataque de ransomware se dirige también a la propia Epic. Según reza el texto: “Si eres un empleado de la empresa o alguien a quien le gustaría comprar los datos, haz clic en mí”.
Este tipo de ataque ransomware sólo puede ser verificado por la propia Epic, cuyos expertos en seguridad deberían ser capaces de averiguar si se ha interceptado o robado algún dato.