Insomniac Games sufre una vulneración de ransomware

Según informes, Insomniac Games, reconocida por títulos como Spider-Man 2 y la saga Ratchet & Clank, ha sido víctima de un ciberataque orquestado por el grupo de hackers Rhysida. Supuestamente, los hackers exigen un rescate a la plataforma, con un precio inicial de 50 Bitcoin, equivalente a más de 2 millones de dólares.

Los hackers exigen 2 millones de dólares a Insomniac Games

Sony, empresa matriz de Insomniac Games, está investigando activamente la filtración. En un comunicado a Eurogamer, Sony reconoció los informes y enfatizó que no hay motivos para creer que otras divisiones de Sony se hayan visto afectadas. Estedent se suma a la creciente lista de ciberamenazas que afectan a la industria de los videojuegos. Los atacantes afirman haber obtenido acceso a una gran cantidad de información confidencial, incluyendo escaneos de pasaportes estadounidenses y datos personales de varios formularios de impuestos W9.

Otros datos confidenciales incluyen capturas de pantalla del próximo juego de Insomniac, Wolverine, basado en los superhéroes de Marvel. Se cree que los datos personales comprometidos pertenecen a empleados actuales o anteriores de Insomniac Games, quienes habrían proporcionado información como números de seguro social, direcciones y otra informacióndenten estos formularios. Según informes, los hackers de Rhysida han fijado un plazo de una semana para que Insomniac Games responda a sus demandas.

Sin embargo, los presuntos ciberatacantes ya han iniciado una subasta de los datos robados, a partir de 50 BTC. Su sitio web de filtraciones insta a los compradores potenciales a pujar por "datos exclusivos, únicos e impresionantes", enfatizando que la venta está restringida a un solo comprador con una política de no reventa. Estedent no es la primera vez que el grupo Rhysida ha sido noticia. Se les ha culpado de hackear la Biblioteca Británica y de violar la seguridad de un hospital en el Reino Unido, lo que demuestra la magnitud de sus actividades cibernéticas más allá del sector del juego.

La amenaza más amplia en la industria del juego

Insomniac Games presentó su juego Wolverine en 2021, y esta filtración se suma a una serie de ciberataques en la industria de los videojuegos. En 2022, Rockstar Games se enfrentó a una situación similar cuando hackers filtraron más de 90 piezas de contenido relacionadas con el desarrollo de Grand Theft Auto 6. Un hacker adolescente involucrado en eldent sufrió consecuencias legales, acusado de chantaje y fraude en el Reino Unido. La propia Sony no ha sido inmune a las ciberamenazas este año. En octubre, la compañía confirmó que hackers,dentcomo RansomedVC, presuntamente comprometieron todos los sistemas informáticos de Sony.

Estos atacantes declararon su intención de vender los datos robados, lo que podría afectar a más de 62 millones de personas, según estimaciones de una empresa de ciberseguridad. El alcance del impacto del ataque a Insomniac se desconoce por el momento. Estosdentponen de relieve los desafíos persistentes que enfrentan las empresas para proteger sus activos digitales contra ciberamenazas sofisticadas. La industria del videojuego, en particular, se ha convertido en un objetivo lucrativo para los hackers que buscan explotar propiedad intelectual valiosa, información personal y otros datos confidenciales.

La frecuencia de estos ataques pone de relieve la urgente necesidad de contar con medidas de ciberseguridad robustas para proteger tanto a la gamer como a las organizaciones responsables de la creación de títulos populares. El avance de la investigación sobre el ciberataque a Insomniac Games sirve como un duro recordatorio de la evolución del panorama de amenazas y de la responsabilidad colectiva de anticiparse a los actores maliciosos que buscan explotar vulnerabilidades y comprometer la integridad de los ecosistemas digitales.