Desarrollador de Cyberpunk 2077, CD Projekt Red, sufre ataque de ransomware

El estudio Cyberpunk 2077, CD Projekt Red, reveló el martes que su red fue pirateada y compartió una nota de rescate dejada por los piratas informáticos en Twitter. Los atacantes afirmaron haber obtenido el código fuente de Cyberpunk, The Witcher 3, una «versión inédita de Witcher 3» y el juego de cartas derivado Gwent.

Los piratas informáticos amenazaron con publicar el código fuente de los juegos, junto con documentos de los departamentos de contabilidad, legales y de otro tipo del estudio de juegos polaco si no «llegan a un acuerdo».

La nota de rescate aludía al difícil lanzamiento de Cyberpunk en diciembre. Las versiones de consola del juego de ciencia ficción masivamente publicitado de CD Project Red estaban plagadas de problemas de rendimiento y errores, incluso en la próxima generación de PS5 y Xbox Series X.

«Aunque algunos dispositivos de nuestra red se han cifrado, nuestras copias de seguridad permanecen intactas», dijo la compañía en un comunicado. “Ya aseguramos nuestra infraestructura de TI y comenzamos a restaurar datos”.

CD Projekt no cree que los datos personales de los jugadores o usuarios de sus servicios se hayan visto comprometidos, y dijo que no cederá a las demandas de los piratas informáticos ni negociará con ellos.

Nueva tendencia de cibertatque: doxware

El ataque es emblemático de una tendencia creciente de los piratas informáticos criminales, que complementan el ransomware tradicional con una nueva táctica, a veces denominada «doxware». El ransomware convencional simplemente cifra los servidores, bloquea los datos y exige una tarifa por la clave; pero con el crecimiento de la clase de malware, es cada vez más probable que empresas como CD Projekt Red mantengan acceso a copias de seguridad oportunas y fáciles de restaurar. “Doxware” implica robar los datos en sí y exigir un pago a cambio de no publicarlos en la web.

La táctica ha tenido un éxito desigual. Los expertos en ciberseguridad recomiendan encarecidamente no pagar el chantaje, ya que, a diferencia del ransomware, no hay forma de garantizar que los atacantes simplemente no demanden más dinero en el futuro.