Riot Games ha informado que “ataque de ingeniería social” dirigido a los sistemas de su entorno de desarrollo ha permitido a unos atacantes no identificados obtener el código fuente de League of Legends (LoL), Teamfight Tactics (TFT) y su sistema de antitrampas. La filial de Tencent hizo público que había sido víctima de un ciberataque la semana pasada, momento en el cual puso en marcha una investigación que hoy ha dado los primeros resultados.
“Durante el fin de semana, nuestros análisis confirmaron que los atacantes habían extraído el código fuente de League of Legends, TFT y el sistema antitrampas”, dice Riot Games en un hilo de Twitter. “Hoy hemos recibido un correo electrónico pidiendo un rescate. No hace falta decir que no vamos a pagar. A pesar de que este ataque ha perturbado nuestro entorno de desarrollo y podría causar problemas en el futuro, lo más importante es que estamos seguros de que no se ha puesto en peligro ningún dato ni información personal de los jugadores”.
Riot Games reconoce que la exposición del código fuente de los juegos “puede aumentar la posibilidad de que aparezcan nuevas trampas”. Por ese motivo, desde que tuvo lugar el ataque el equipo se encuentra trabajando en evaluar su impacto en el sistema antitrampas para estar preparado de cara a desplegar correcciones en caso de que sea necesario. El estudio también comenta que el código robado incluye funciones experimentales y avanza que la mayor parte de ese contenido está en fase de prototipo y no hay garantías de que llegue a publicarse.
Los equipos de seguridad de Riot Games, así como consultores externos, siguen evaluando el ataque y auditando los sistemas de la compañía. “También hemos avisado a las fuerzas de seguridad y estamos cooperando activamente con ellas en la investigación del ataque y del grupo que lo perpetró”, dice Riot Games. Por ahora se desconoce quién está detrás del ciberataque. El estudio comenta que en el futuro publicará un informe completo en el que se detallarán las técnicas de los atacantes, las áreas en las que fallaron los controles de seguridad y las medidas que están tomando para que no vuelva a ocurrir.
El ciberataque también ha dificultado de forma temporal la capacidad de Riot Games de publicar contenido para sus juegos. En este sentido, la compañía espera tenerlo todo reparado a finales de semana, momento a partir del cual podrá seguir con su cadencia regular de parches.
