El ciberataque sufrido por Electronic Arts fue una de las noticias más impactantes de la semana. Ayer, un grupo de hackers se infiltró en los servidores de la compañía y robó el código fuente de juegos como FIFA 21 y el motor gráfico Frostbite. En total, los ladrones se hicieron de aproximadamente 780 GB en archivos.
La gran duda detrás del hackeo a EA era cómo había sucedido. Pocas horas después de perpetrarlo, los propios hackers dieron a conocer de qué manera lo hicieron. El ataque tuvo ribetes increíbles (y hasta ridículos), e incluyó el uso de cookies robadas, Slack y una "ayuda" interna involuntaria.
Vice contactó con los piratas informáticos, quienes dieron pruebas sobre el procedimiento que derivó en el ciberataque a Electronic Arts. Todo comenzó con la compra en línea de cookies robadas, a cambio de la módica suma de 10 dólares. Aprovechando dicho recurso, los hackers se conectaron a los canales de la compañía en Slack.
Haciéndose pasar por el dueño original de las credenciales para iniciar sesión en el servicio de comunicación, los intrusos lograron una muy preciada colaboración interna. "Una vez dentro del chat, contactamos al equipo de soporte y le explicamos que perdimos nuestro teléfono en una fiesta la noche anterior", explicaron.
De esta manera, fue la propia gente de Electronic Arts quien les "abrió la puerta" para acceder a los servidores. Esto se debe a que los piratas solicitaron un token de autorización multifactor que les dio acceso a la red corporativa de la empresa. Al parecer, el pedido resultó exitoso en dos oportunidades y así tuvieron vía libre para llegar a la información después robada.
Electronic Arts y un dolor de cabeza inesperado
Si bien EA reconoció el ciberataque de inmediato, también remarcó que no se había comprometido información sensible de su comunidad de jugadores. Sin embargo, eso no le quita gravedad a un suceso realmente inesperado para la compañía de videojuegos.
Los hackers explicaron que, una vez dentro de los servidores, encontraron un servicio utilizado por los desarrolladores de Electronic Arts para compilar videojuegos. Desde allí iniciaron sesión, crearon una máquina virtual para conseguir aún más acceso a la red, e ingresaron a otro servicio desde donde descargaron el código fuente robado.
Según el informe, otros documentos robados en el mismo ataque también se divulgaron. El material se relacionaría a PlayStation VR, al uso de inteligencia artificial en los juegos, y a ciertas técnicas que EA aplica en sus títulos (la creación del público digital que aparece en FIFA, por ejemplo).
Además, los propios hackers enviaron capturas de pantalla a Vice para confirmar el paso a paso de la operación. Por otra parte, Electronic Arts le confirmó a Motherboard la veracidad de las afirmaciones de los perpetradores.