Los hackers usaron Slack para robar los datos de Electronic Arts

Artículo publicado originalmente por VICE en inglés.

El grupo de hackers que robó una gran cantidad de datos del gigante de la industria de los videojuegos Electronic Arts irrumpió en la compañía engañando a un empleado a través de Slack para que proporcionara un token de inicio de sesión, según reportó Motherboard.

El grupo robó el código fuente de FIFA 21 y sus herramientas relacionadas, así como el código fuente del motor Frostbite —utilizado en juegos como Battlefield— y otras herramientas internas para el desarrollo de juegos. En total, los hackers afirman poseer 780 GB de datos y los anuncian a la venta en varios foros clandestinos. Previamente, EA confirmó a Motherboard los datos que resultaron afectados durante el robo.

Un representante de los hackers contó a Motherboard en un chat en línea que el proceso comenzó con la adquisición de cookies robadas que estaban a la venta en internet por 10 dólares. El grupo las utilizó para obtener acceso a un canal de Slack de EA. En vista de que las cookies pueden contener los detalles de inicio de sesión de usuarios particulares, los hackers pueden aprovecharlas para acceder a los servicios como esa persona.

“Una vez dentro del chat, enviamos un mensaje a los miembros de Soporte de TI y les explicamos que habíamos perdido nuestro teléfono en una fiesta la noche anterior”, dijo el representante.

Los hackers solicitaron entonces un token de autenticación multifactor para obtener acceso a la red corporativa de EA. El representante dijo que lograron conectarse exitosamente en dos ocasiones.

Una vez dentro de la red de EA, los hackers encontraron un servicio que usan los desarrolladores de la empresa para la compilación de juegos. Lograron ingresar y crearon una máquina virtual que les dio más visibilidad sobre la red y luego accedieron a otro servicio y descargaron el código fuente del juego.

El representante de los hackers proporcionó capturas de pantalla para ayudar a corroborar los distintos pasos del robo, incluidos los chats de Slack. EA confirmó posteriormente a Motherboard la descripción del robo proporcionada por los hackers.

En su declaración anterior, EA dijo: “Estamos investigando un incidente reciente de intrusión en nuestra red, que resultó en el robo de una cantidad limitada del código fuente de un juego y herramientas relacionadas. No accedieron a los datos de los jugadores y no tenemos ninguna razón para creer que está en riesgo su privacidad. Después del incidente hemos hecho mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con la ley y otros expertos como parte de la investigación criminal en curso”.

El representante de los hackers también proporcionó a Motherboard una serie de documentos que presuntamente robaron como parte del ataque. Incluyen una variedad de materiales sobre el PlayStation VR, cómo EA crea a las multitudes digitales que observan los partidos en los juegos de FIFA y documentos sobre la inteligencia artificial en los juegos. Sony, propietaria de la marca PlayStation, no respondió a una solicitud de comentarios.