CD Projekt Red, víctima de un ataque de ransomware

2021 no ha empezado mejor de lo que terminó 2020 para CD Projekt Red, la empresa desarrolladora del juego más esperado del año pasado, Cyberpunk 2077. Tras años de desarrollo, lo que debía ser un lanzamiento de cinco estrellas acabó convertido en un lanzamiento estrellado, a consecuencia de todos los fallos rápidamente detectados en el mismo, y especialmente en las versiones para las videoconsolas de la pasada generación (PlayStation 4 y Xbox One). Ya te hablamos de ello largo y tendido estos últimos meses en MuyComputer.

Entre los problemas de CD Projekt Red de estos últimos meses, también se ha producido alguno relacionado con la seguridad, si bien ninguno tan relevante como el que hemos conocido por un tweet de la propia compañía, en el que informa de que ha sido víctima de un ataque de ransomware. Probablemente lo único que le faltaba al estudio polaco para completar su vía crucis, tocar fondo y, solo si cabe posibilidad, empezar a recuperarse de todos los golpes.

En la nota de rescate, que podemos ver el en tweet, el ciberdelincuente afirma no solo haber cifrado el contenido de múltiples sistemas sino también haber exfiltrado gran parte del mismo. Y es que como te contamos aquí, de un tiempo a esta parte los ciberdelincuentes han comprobado que, en muchos casos, la exfiltración y amenaza de posterior publicación de los datos es más efectiva, de cara a cobrar un rescate, que el propio secuestro de los archivos mediante su cifrado. Justo el modelo que podemos ver en la nota de extorsión recibida por CD Projekt Red.

En la misma podemos ver que los ciberdelincuentes afirman haber obtenido el código fuente de Cyberpunk 2077 y The Witcher 3, así como documentación de contabilidad y finanzas, administración, departamento legal, recursos humanos, relaciones con inversores… en resumen, da la sensación de que habrían logrado obtener acceso, si no a la totalidad, sí a gran parte de la infraestructura de CD Projekt Red y que, en consecuencia, el volumen de información exfiltrada es, sencillamente, enorme.

Una de las principales preocupaciones, aunque CD Projekt Red no ha indicado nada al respecto, es que también se haya visto comprometida la seguridad de GOG (Galaxy of Games), la tienda de juegos online de la compañía, y por lo tanto que los ciberdelincuentes hayan obtenido datos de los usuarios y clientes de la misma. No obstante, dada la transparencia con la que ha actuado CD Projekt Red en esta ocasión, cabe concederles un razonable voto de confianza aunque, eso sí, es un momento excelente para cambiar las claves de acceso y, de no tenerlo todavía, activar 2FA para el acceso a la cuenta.

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Sobre la respuesta dada por CD Projekt Red a este intento de extorsión, nuestros compañeros de MuyComputerPRO la resumen a la perfección aquí, y desde MuySeguridad compartimos al 100% tanto lo planteado en dicho artículo como la actitud adoptada por la compañía. Enfrentarse a una posible filtración de nuestros activos digitales es una situación terriblemente compleja, lo que explica la razón por la que muchos extorsionados terminan pagando, aún cuando esto no suponga una garantía de nada.

La respuesta de CD Projekt Red es firme: «No cederemos a las demandas ni negociaremos con el actor, siendo conscientes de que esto eventualmente puede conducir a la liberación de los datos comprometidos«. También afirman que están trabajando con todas las partes implicadas para mitigar, en la medida de lo posible, los riesgos asociados a este ataque, y que lo ha puesto en conocimiento de las autoridades y en manos de expertos en ciberseguridad, con el fin de intentar identificar al delincuente.

Ahora, sin duda, cabe esperar que la postura de CD Projekt Red se sostenga en el tiempo, pese a la enorme presión que esto pueda plantear. Es difícil, pero sin duda valiente y, además, una muestra más para los ciberdelincuentes de que la extorsión no siempre funciona.

La entrada CD Projekt Red, víctima de un ataque de ransomware es original de MuySeguridad. Seguridad informática.