Activision vuelve a ser el centro de atención. Esta vez, sin embargo, no por los esfuerzos de Microsoft para cerrar la compra, sino porque la editora estadounidense detrás de Call of Duty y World of Warcraft habría sufrido una brecha de datos que dejó expuesta información confidencial.
De acuerdo a Insider Gaming, un grupo de hackers vulneró el ordenador de un empleado de recursos humanos de Activision. Este habría caído en una campaña de phishing, lo cual permitió a los delincuentes obtener la información almacenada en el ordenador. De momento, todo indica que el atacante no pudo acceder a los sistemas internos de la compañía más allá de la computadora afectada.
A pesar de lo anterior, los hackers lograron hacerse con los datos personales de empleados. En la información filtrada se pueden ver sus nombres, correos electrónicos, números de teléfono, áreas de trabajo e incluso su salario.
Activision, supuestamente, sufrió la brecha de seguridad el 4 de diciembre de 2022. Los responsables habrían intentado vender la información al mejor postor, pero no tuvieron suerte. Por tal motivo, decidieron cederla a vx-underground, un colectivo de ciberseguridad. Este último, a través de su cuenta de Twitter, compartió algunas capturas de pantalla que le dan validez al ataque.
Más allá de los datos personales de los empleados, la brecha igualmente dejó expuesta una parte de los planes de Activision con relación al futuro de Call of Duty. Por ejemplo, el título de 2023 es conocido internamente como Jupiter, mientras que el juego que verá la luz en 2024 tiene el nombre en código de Cerberus.
Por otro lado, también se filtraron las fechas de las próximas temporadas de Call of Duty: Warzone 2:
- Temporada 3: 15 de marzo al 15 de mayo.
- Temporada 4: 15 de mayo al 16 julio.
- Temporada 5: 17 de julio al 14 de septiembre.
- Temporada 6: 15 de septiembre al 8 de noviembre.
Curiosamente, durante la presente semana supimos que Activision sí lanzará un Call of Duty en otoño de 2023. Sería una expansión de Modern Warfare 2, pero que la empresa te cobrará a precio completo debido a que tendrá una nueva campaña y contenidos adicionales para el modo multijugador.
Activision reconoce un intento de phishing, pero no la filtración de datos
A través de un comunicado compartido a medios, Activision confirmó un intento de phishing, dejando claro que el inconveniente fue abordado con rapidez. Sin embargo, en contraste con lo asegurado por los reportes, la compañía no reconoce que se hayan filtrado datos confidenciales de sus empleados.
"La seguridad de nuestros datos es primordial y contamos con protocolos integrales de seguridad de la información para garantizar su confidencialidad. El 4 de diciembre de 2022, nuestro equipo de seguridad abordó rápidamente un intento de phishing por SMS y lo resolvió rápidamente. Después de una exhaustiva investigación, determinamos que no se accedió a datos confidenciales de empleados, código de juegos o datos de jugadores."
La declaración de Activision sorprende porque, como se mencionó previamente, hay evidencia de la filtración. De hecho, Insider Gaming afirma que pudieron validar los datos que quedaron expuestos: "Insider Gaming pudo verificar la legitimidad de una supuesta violación de datos de Activision del usuario de Twitter @vxunderground, quien recientemente publicó detalles clave de Call of Duty en su cuenta de Twitter."