Mal arranque de año para la ciberseguridad. A los ataques que han sufrido a lo largo de las últimas semanas Nvidia, Samsung o Mercado Libre —eso sin contar el rosario de hackeos relacionados con la guerra de Ucrania— se suma un nuevo episodio, protagonizado también por una multinacional del sector tecnológico. Ubisoft, firma francesa dedicada a la industria de los videojuegos y que incluye a Assassin´s Creed, Prince of Persia o Far Cry entre sus franquicias, acaba de reconocer «un incidente de seguridad cibernética». A la espera de que se aporten nuevos datos, la autoría apunta a los mismos hackers que actuaron en Nvidia o Samsung, el grupo Lapsus$.
El suceso —Ubisoft no habla de ataque— se registró hace días y afectó a la operativa de la multinacional, pero no había trascendido hasta ahora. «La semana pasada, Ubisoft experimentó un incidente de ciberseguridad que provocó una interrupción temporal de algunos de nuestros juegos, sistemas y servicios. Nuestros equipos de TI están trabajando con los principales expertos externos para investigar el problema», destaca la compañía con sede en Montreuil, que explica que, «como medida de precaución», reestableció las contraseñas en toda la empresa.
Sin repercusión para los datos de los usuarios
Sus responsables aseguran que sus juegos y servicios «funcionan con normalidad» y, al menos de momento, descartan que se haya podido comprometer los datos de sus usuarios: «No hay pruebas de que se haya accedido a la información personal del jugador o que se haya expuesto».
En su comunicado Ubisoft no aclara ni el origen ni el responsable del episodio. El que sí parece haber movido ficha ya es Lapsus$. The Verge asegura que, ayer, después de que trascendiese el «incidente», Lapsus$ recurrió a un canal de Telegram supuestamente administrado por los hackers para insinuar que es el autor del ataque. En concreto, el grupo publicó un artículo sobre lo ocurrido en Ubisoft y lo acompañó de un emoji sonriente. Cuando otro usuario preguntó por el incidente, los hackers «confirmaron» que no se han dirigido a los datos de los clientes de la compañía.
De verificarse, Lapsus$ sumaría la cuarta nueva víctima a su lista en cuestión de solo unas semanas. El grupo de hackers, que según los primeros indicios tendría sus origenes en Brasil, ha centrado sus esfuerzos ya en Nvidia, Samsung y Mercado Libre. De la primera obtuvo más de 70.000 credenciales de empleados y el código de desarrollos tan recientes y relevantes como la futura RTX 3090 Ti. En el caso de Samsung, filtró 190 GB de código de distintos móviles. El fabricante coreano confirmó el ataque, lo que, de paso, ha ayudado a corroborar la capacidad del grupo de ciberdelincuentes.
Aunque su nombre ha empezado a hacerse conocido ahora, sobre todo tras el ataque a Nvidia, Lapsus$ suma ya casi dos años de trayectoria a sus espaldas. Sus primeros pasos se remontan a mediados de 2020 y a lo largo de su historia ha tenido entre sus objetivos a empresas brasileñas de habla portuguesa o incluso el ministro de Sanidad del país. Sus ataques los publica en Telegram y presenta algunas características que los diferencian de otros grupos de ransomware. En el caso de Nvidia, por ejemplo, los hackers pidieron, entre otras medidas, que la multinacional eliminase de la función Lite Hash Rate (LHR), que limita las capacidades de minado de Ethereum.
Imagen de portada | Map (Flickr)
–
La noticia
Ubisoft reconoce un “incidente de ciberseguridad” que afectó a sus servicios. Lapsus$ ya insinúa que es el autor
fue publicada originalmente en
Xataka
por
Carlos Prego
.