Ciberseguridad 360 | Hackers subastan supuesto código fuente de League of Legends

Los actores de amenazas est�n subastando el presunto c�digo fuente de League of Legends de Riot Game y el software antitrampas de Packman, que se confirm� que fue robado en un reciente ataque al entorno de desarrollo de la compa��a de juegos.

El viernes pasado, Riot Games revel� que su entorno de desarrollo hab�a sido pirateado , lo que permiti� a los actores de amenazas robar el c�digo fuente de League of Legends (LoL), Teamfight Tactics (TFT) y la plataforma antitrampa heredada Packman de la compa��a.

Ayer, la compa��a confirm� que hab�a recibido una nota de rescate del actor de amenazas y dijo que no pagar�a un rescate. Vice.com obtuvo esta nota de rescate , que exig�a $ 10 millones para evitar que los datos robados se hicieran p�blicos.

En una conversaci�n con el grupo de investigaci�n de seguridad VX-Underground , los actores de amenazas afirmaron que obtuvieron acceso a la red de Riot Game despu�s de realizar un ataque de ingenier�a social a trav�s de SMS en uno de los empleados de la empresa.

Los actores de amenazas afirmaron que tuvieron acceso a la red de desarrollo durante treinta y seis horas hasta que fueron detectados por el centro de operaciones de seguridad (SOC) de la empresa.

Le dijeron a VX que su objetivo era robar el c�digo fuente de Riot Vanguard, el software antitrampas de la compa��a de juegos.

Hacker comienza a vender c�digo fuente robado

Anoche, el actor de amenazas detr�s del ataque comenz� a vender el supuesto c�digo fuente de League of Legends y la plataforma heredada anti-trampas de Packman en un popular foro de pirater�a.

El actor de amenazas dice que est�n vendiendo el c�digo fuente de League of Legends y Packman por un m�nimo de $ 1 mill�n. Sin embargo, le dijeron a BleepingComputer que estar�an dispuestos a vender Packman solo por $500,000.

La publicaci�n del foro incluye un enlace a un documento PDF de mil p�ginas que, seg�n afirman, contiene una lista de directorio de los 72,4 GB de c�digo fuente robado. BleepingComputer revis� este documento y parece ser una lista de c�digo fuente para el software asociado con Riot Games.

Si bien la amenaza no comparti� m�s pruebas del c�digo fuente robado, nos dijeron que compartieron algunas con Ryscu, un YouTuber que crea videos sobre League of Legends.

Ryscu incluy� una captura de pantalla de este c�digo fuente filtrado en un video de YouTube sobre la infracci�n.

BleepingComputer no ha podido verificar de forma independiente si el c�digo fuente es leg�timo y Riot Games no ha respondido a nuestras consultas sobre la venta del c�digo fuente.

�Vale $1 mill�n?

La principal preocupaci�n con respecto al c�digo fuente robado es que podr�a usarse para crear trucos o exploits para atacar el juego y sus jugadores.

Otros actores de amenazas tambi�n podr�an usar el c�digo fuente para crear potencialmente exploits que podr�an permitir la ejecuci�n remota de c�digo en los dispositivos de los jugadores.

"A decir verdad, cualquier exposici�n del c�digo fuente puede aumentar la probabilidad de que surjan nuevos trucos. Desde el ataque, hemos estado trabajando para evaluar su impacto en el anticheat y estar preparados para implementar correcciones lo m�s r�pido posible si es necesario", tuite� Riot Games . .

Si bien el c�digo fuente facilita la b�squeda de errores en el c�digo, tambi�n es posible encontrarlos mediante ingenier�a inversa con poco costo aparte del tiempo.

Por lo tanto, solo el tiempo dir� si este c�digo fuente supuestamente robado vale $ 1 mill�n para enga�ar a los desarrolladores y otros actores de amenazas.

Fuente: BC.