Roban información relacionada con Cyberpunk 2077. Sus creadores no pagarán el rescate

En los últimos meses hemos visto que los ciberdelincuentes han empezado a amenazar con publicar información robada a empresas del sector del entretenimiento, información de  lo más valiosa, puesto que tiene que ver con su línea de negocio principal: el material que producen y con el que esperan obtener ventas.

¿Un nuevo modelo de extorsión?

Los robos de información a grandes empresas no son ninguna novedad. Sin embargo, la tendencia actual de amenazar con publicar material confidencial si no se paga un rescate está cobrando fuerza si nos atenemos a casos recientes como el la publicación de la cuarta temporada de “Orange is the new black” antes de que se estrenase en Netflix (la plataforma que produce esta serie), o el protagonizado por la entrega más reciente de la saga de Disney “Piratas del Caribe”.

Ahora vemos cómo la historia se repite, pero en lugar de afectar a un estudio de producción de películas o series, la empresa afectada es CD Projekt RED, el estudio de desarrollo de videojuegos polaco conocido (y querido) mundialmente por haber desarrollado los juegos de la saga The Witcher, basados a su vez en la saga de libros escritos por el puchoso Andrzej Sapkowski (ains).

Según un tuit publicado ayer por responsables del estudio, uno o varios delincuentes habrían conseguido hacerse con documentación relacionada con su nuevo proyecto, el videojuego Cyberpunk 2077, solicitando un rescate a cambio de no publicar dicha documentación.

No obstante, las mismas fuentes dicen que no van a ceder a este tipo de chantaje, indicando además que los documentos filtrados son antiguos y no representan la visión actual que presenta el juego en desarrollo. Además, avisan a los fans que están esperando este videojuego como agua de mayo para que intenten evitar cualquier tipo de información que no venga por el canal oficial.

No deja de ser paradójico que un videojuego que tiene como base el popular juego de rol de finales de los 80 y principios de los 90 Cyberpunk 2020 (al cual tuve el placer de jugar unas cuantas partidas hace ya mucho tiempo) haya sufrido este incidente. Por poner solo un ejemplo, en el universo del juego uno de los perfiles más típicos era el del hacker que luchaba contra megacorporaciones, infiltrándose en sus redes para robar información confidencial. Algunos lo han visto como una manera de promocionar el juego, pero todo apunta a que ha sido mera casualidad.

En cualquier caso, los delincuentes se han ganado la enemistad de muchos de los seguidores de este estudio de desarrollo (entre los que me incluyo), y más les vale que se escondan, porque la ira de los fans de Geralt de Rivia puede ser un problema con el que no contaban.

Conclusión

Como vemos, este tipo de técnicas utilizadas por los delincuentes pueden afectar a empresas de cualquier sector. Los criminales saben que mucha de la información que roban puede tener valor para muchas personas y por eso optan en ocasiones por la vía rápida para obtener beneficios, y esa no es otra que la extorsión y el chantaje, como en este caso.

Para evitar incidentes de este tipo, las empresas deben proteger sus activos más valiosos limitando el acceso a estos e incluso cifrándolos si van a salir de un entorno controlado y protegido. De la misma forma, la implementación como el doble factor de autenticación puede servir para impedir que el robo de credenciales a un empleado termine en un problema grave para la empresa como los que hemos visto.

Josep Albors

Estado de la ciberseguridad en sistemas de control industrial