A primera hora de la tarde saltó la noticia: EA había sido hackeada, y los ladrones se habían llevado el código fuente de FIFA 21 y del motor Frostbite que usan muchos de sus juegos, así como otro contenido que suma 780 GB de datos.
Parece que estos ciberdelincuentes también buscan el protagonismo, porque no han tenido problemas en explicar en Motherboard (vía Vice) el proceso que han seguido para hackear EA.
Y no puede haber sido más sencillo: solo tuvieron que usar una cookie robada de Slack. Aunque hay que reconocer que no hubiese sido posible sin algunos fallos de seguridad en cadena del personal de EA.
¿Usas Slack? Este pequeño truco hará que tu vista no sufra mientras trabajas
Os explicamos como activar el modo oscuro de Slack con este sencillo truco para que durante las largas horas de trabajo vuestra vista no sufra.
Según explican los propios hackers, lo único que hicieron fue comprar unas cookies de Slack robadas, por las que pagaron 10 dólares.
Slack es una aplicación para trabajar en grupo y comunicarse entre compañeros de trabajo, muy utilizada por todo tipo de empresas en estos tiempos de teletrabajo.
Las cookies de Slack pueden almacenar el login de acceso a lo canales, para no tener que identificarte cada vez, así que los hackers entraron a uno de los canales de Slack de EA usando estas cookies, y se hicieron pasar por un empleado de EA.
Una vez dentro, contactaron con el equipo de soporte de la empresa y les dijeron que habían perdido el móvil en una fiesta, solicitándoles un nuevo token de identificación multifactor. Así pudieron acceder a la red corporativa de EA.
FIFA 21 para PS4
El simulador de fútbol más vendido vuelve con esta versión, ya disponible tanto para PS4 como para la nueva PS5 si así lo prefieres.
Aquí encontramos un fallo humano, ya que el miembro del equipo de soporte debería haber comprobado la identidad de esa persona o el tema del móvil perdido. Pero dado que el hacker estaba dentro de Slack identificado como un empleado y en EA trabajan miles de personas, seguramente lo dió por bueno.
Dentro de la red corporativa encontraron un servidor para desarrolladores, y allí crearon una máquina virtual que les permitió acceder y robar el código fuente de FIFA 21, el motor Frostbite, y otro contenido.
Los delincuentes han aportado pruebas a Motherboard, y EA ha corroborado el método.
Entre las pruebas del material robado que ha recibido la web informativa, hay material de PlayStation VR y documentación sobre cómo implementar inteligencia artificial en los juegos.
EA ha lanzado un comunicado explicando que está investigando el incidente, y que no se ha comprometido información privada de los usuarios.