Motherboard obtuvo la nota de rescate que los hackers enviaron a Riot Games el martes que amenazaba con liberar el código fuente de ‘League of Legends’.
Los hackers robaron el código fuente de League of Legends y ahora le piden $ 10 millones al desarrollador Riot Games.
Motherboard obtuvo una copia de un correo electrónico de rescate que los hackers enviaron a Riot Games. “Queridos Riot Games”, comienza. “Hemos obtenido sus valiosos datos incluido el preciado código fuente antitrampas y el código completo del juego para League of Legends y sus herramientas así como Packman su modo de usuario antitrampas. Entendemos la importancia de estos artefactos y el impacto que tendría su lanzamiento al público en sus títulos principales, Valorant y League of Legends . A la luz de esto estamos haciendo una pequeña solicitud para un intercambio de $10,000,000”.
Como evidencia, los hackers proporcionaron a Riot Games dos archivos PDF grandes que, según dijeron, demostrarían que tenían acceso al código fuente de Packman y League of Legends . Motherboard también obtuvo estos archivos; parecen mostrar directorios relacionados con el código del juego. Si se les paga los hackers prometieron eliminar el código de sus servidores y “brindar información sobre cómo ocurrió la infracción y ofrecer consejos sobre cómo prevenir futuras infracciones”, según la nota de rescate.
En el mensaje los hackers incluyeron un enlace a un chat de Telegram donde dijeron que Riot Games podía hablar con ellos. Motherboard se unió a este canal. Sus miembros incluían nombres de usuario que coincidían con los nombres de los empleados de Riot Games .
“No deseamos dañar su reputación ni causar disturbios públicos. Nuestra única motivación es la ganancia financiera”, decía la nota de rescate. El mensaje tiene un plazo de 12 horas. “De lo contrario el hackeo se hará público y el alcance de la violación será conocido por más personas”.
Riot Games anunció por primera vez la noticia de un compromiso la semana pasada en una serie de tweets . Se desconoce la naturaleza exacta del ataque, pero Riot Games se refirió a él como un “ataque de ingeniería social”. También dijo que no tenía indicios de que los datos de los usuarios se hubieran visto afectados. El martes, Riot Games dijo en un tuit que había confirmado que los hackers robaron el código fuente de League of Legends, Teamfight Tactics y su plataforma antitrampas “heredada”. Otro tuit decía que el martes “recibimos un correo electrónico de rescate. No hace falta decir que no pagaremos”.
No deseamos dañar su reputación ni causar disturbios públicos. Nuestra única motivación es la ganancia financiera.
Hemos enviado este mensaje únicamente a los Directores y les hemos dado doce horas para responder. Si no lo hace el hackeo se hará público y el alcance de la violación será conocido por más personas.
También queremos recordarle que sería una pena ver a su empresa expuesta públicamente especialmente cuando se enorgullece de sus medidas de seguridad. Es alarmante saber que puede ser hackeado en cuestión de horas por un hacker de nivel amateur.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.