Nueva pandilla de ransomware se adjudica el presunto hackeo a empresa de videojuegos
Según informes publicados por medios digitales y expertos en ciberseguridad, un grupo que se especializa en robar datos, se ha podido infiltrar en los servidores de la famosa empresa de videojuegos, Epic Games. A raíz de esto, una nueva pandilla de ransomware se atribuye el mérito de este hack.
Mogilevich, un grupo de actores maliciosos, que se cree que son provenientes de Rusia, señalan que poseen 189 GB de correos electrónicos, contraseñas, código fuente y más de esta compañía. Esto según las publicaciones recientes del grupo.
En un sitio perteneciente a la Dark Web, la pandilla de ransomware publicó hace unos días que ha llevado a cabo un ataque silencioso a los servidores de Epic Games, en donde comprometieron datos relacionados con emails de la organización, contraseñas, información de pagos, código fuente, nombres completos, de los que se presume son de empleados y muchos datos incluidos.
Este grupo también afirmó que todos estos datos estuvieron a la venta con una fecha límite, la cual era del mes pasado. Sin embargo, no especificaron cuánto dinero estaban solicitando. Esta actividad parece normal para el grupo de ciberdelincuentes, quienes afirman también, haber hackeado más de 7 GB de datos pertenecientes al Departamento de Asuntos Exteriores de Irlanda el mismo día.
Un hipervínculo en la publicación del grupo dice lo siguiente: “Si es un empleado de la empresa o alguien a quien le gustaría comprar los datos, haga clic en mí”. Según las recientes informaciones, el enlace conduce a una página del grupo Mogilevich, la cual contiene una dirección de mensajería llamado Tox.
La filtración de agentes externos a las bases de datos de tu empresa es algo peligroso y que podría afectar gravemente el funcionamiento de la misma. Ante este tipo de amenazas, no puedes escatimar recursos. Para ello, puedes contar con TIC Defense, una empresa especializada en proveer todo tipo de servicios, herramientas y productos de ciberseguridad y protección de activos digitales.
Ahora bien, algunos expertos dudan que el grupo Mogilevich esté involucrado en el hackeo que dicen haber llevado a cabo. Los representantes de Epic Games manifestaron a través de la red social X, que no hay evidencia de que las afirmaciones de la pandilla de ransomware sean legítimas o ciertas.
Igualmente, señalan que no se han puesto en contacto con Epic Games y tampoco han proporcionado prueba alguna de la veracidad de estas acusaciones. Cuando los encargados de la seguridad de la compañía vieron las publicaciones del grupo, se dieron cuenta de que eran capturas de pantalla de una página de la Dark Web en un tweet. Inmediatamente, los expertos de Epic Games se pusieron en contacto con la pandilla de ransomware en busca de pruebas y estos últimos no han respondido.
Otros expertos en ciberseguridad han publicado en X que la afirmación del grupo Mogilevich no parece real. Según informaciones, la pandilla le dijo a algunos expertos que estaban vendiendo los datos de Epic Games por 15 mil dólares. Sin embargo, no proporcionarían pruebas de la violación de datos a menos de que estén dispuestos a comprarlos y muestren pruebas de fondos financieros.
De igual forma, el Departamento de Asuntos Exteriores de irlanda también se muestra escéptico. En una declaración enviada a distintos medios especializados en ciberseguridad, esta agencia no solo menciona que no pudo encontrar evidencia alguna de la participación de la pandilla de ransomware, tampoco han podido encontrar evidencias de brecha de seguridad alguna.
