En las últimas horas CD Projekt Red, la compañía polaca de desarrollo y distribución de videojuegos como CyberPunk 2077 o The Witcher 3, ha anunciado que ha sufrido un ciberataque de ransomware. Los ciberdelincuentes detrás de esta amenaza han conseguido cifrar algunos de sus dispositivos y robar datos y código fuente de algunos de sus proyectos.
El estudio de desarrollo polaco CD Projeckt Red ha informado de que ha sido víctima de un ataque de tipo ‘ransomware‘ que ha comprometido algunos de los sistemas internos, y por el que los responsables amenazan con filtrar el código fuente e información sensible de la empresa.
CD Projeckt Red ha denunciado a través de Twitter un acceso no autorizado a sus sistemas y la infección con un ‘ransomware’ de algunos de los equipos. El estudio ha compartido la nota de secuestro, en la que los atacantes aseguran tener copias completas del código fuente de Cyberpunk 2077, The Witcher 3, Gwent y la versión de The Witcher 3 que no llegó a lanzarse, obtenidas del servidor Perforce.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
También aseguran tener en su poder documentos financieros, administrativos, legales, de Recursos Humanos e inversores.
Desde CD Projeckt Red están investigando lo sucedido, y han asegurado que no van a ceder ante las demandas de los ciberatacantes
Ante esta situación, Eusebio Nieva, director técnico de Check Point para España y Portugal, ofrece las siguientes declaraciones:
“Cabe destacar que el ransomware (software malicioso diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate) es uno de los virus informáticos más empleados en la actualidad.
De hecho, en enero un 7% de las empresas en Europa tuvieron que hacer frente a esta amenaza. Por otra parte, los datos de nuestros informes desvelan que su uso contra empresas españolas creció un 160% en el tercer trimestre del año pasado. Estas cifras ponen de manifiesto lo peligroso que puede llegar a ser un ciberataque de este tipo, por lo que desde Check Point ofrecemos las claves para estar protegidos:
- Copias de seguridad: es necesario realizar copias de seguridad de los archivos importantes de forma constante y utilizar también backups automáticas en los dispositivos de los empleados.
- Educar a los empleados para que conozcan las posibles amenazas: el ransomware suele intentar penetrar en la empresa a través de mensajes de phishing o spam. Por tanto, si un usuario puede detectar este tipo de intentos, se previene el desarrollo de un ciberataque. La educación es importante, así como también lo es asegurarse de que, si los empleados sospechan de una amenaza o de una actividad inusual, informen de todo inmediatamente a los equipos de seguridad.
- Restringir el acceso sólo a la información necesaria: para minimizar el impacto de un ataque, es importante asegurarse de que los usuarios sólo tienen acceso a la información y los recursos que necesitan para hacer su trabajo. Por ejemplo, mediante la segmentación, se minimiza el riesgo de que el ransomware se extienda sin control por la red. Resolver las consecuencias de un ataque a un solo sistema puede ser difícil, pero reparar los daños tras un ataque a toda una red es mucho más difícil.
- Utilizar sistemas avanzados de prevención: además de las tecnologías de seguridad tradicionales, como el antivirus y el IPS, las empresas deben utilizar capas adicionales para prevenir los ataques de malware desconocido. La mera detección no es suficiente, es necesario implementar tecnologías preventivas, por ejemplo, para la extracción y emulación de amenazas. Cada capa proporciona una protección diferente, y en conjunto la solución de seguridad debe proporcionar una protección completa contra las ciberamenazas conocidas y desconocidas en las redes y los puntos finales. Al mismo tiempo, es importante mantener actualizados todos los sistemas, dispositivos y aplicaciones.”