Tal y como comentábamos hace unos días, Rockstar sufrió la mayor filtración de su historia al ver que su trabajo con Grand Theft Auto VI se mostraba de forma inintencionada. Y es que como aseguraron en un comunicado oficial, un tercero entró en sus sistemas y robó información confidencial. El hacker filtró en GTA Forums 3 GB de vídeo de GTA VI, el título en el que se encuentra trabajando Rockstar.
El suceso ocurrió días después de la brecha de seguridad de Uber, y de una forma similar, ya que en ambos casos se accedió a la información vía Slack. Es por ello que son varios los investigadores y expertos los que afirman que no ha sido casualidad, y que se trata de dos ataques perpetrados por el mismo grupo hacker: Lapsus$.
Dos ataques idénticos a Uber y Rockstar
Lapsus$ ya ocasionó grandes problemas a varios gigantes tecnológicos durante este año. Empresas como Samsung, NVIDIA o Microsoft, entre otras, vieron sus servicios afectados al ver que alguien se colaba en sus sistemas con credenciales de acceso. Generalmente, los ataques apuntan a que el grupo hacker suele hacer uso de la ingeniería social para obtener acceso a los sistemas y robar información confidencial.
Una vez obtenida la información, el grupo suele encargarse de filtrarla en la red, aunque los ciberdelincuentes negocian de forma habitual para sacar tajada y venderla al mejor postor. Generalmente suelen adquirirla otros cibercriminales para después realizar otro tipo de ataque, como por ejemplo un ransomware a la empresa.
Tal y como han comentado desde Uber, la compañía afirma que ya se encuentra trabajando codo con codo con el FBI para achacar el problema. Desde la empresa también mencionan el suceso con Rockstar, la cual también está poniendo de su parte para averiguar quién ha entrado en sus sistemas.
La policía británica detuvo el pasado mes de marzo a siete jóvenes por su presunta vinculación con Lapsus$. Uno de ellos, acusado por ser líder de la banda, contaba tan solo con 16 años, y quedó en libertad a las pocas horas. Si bien los hechos apuntan a este grupo hacker, tampoco hay que descartar que otros malhechores estén siguiendo los pasos de Lapsus$, una práctica muy común en el cibercrimen.
El atacante, el cual se hace llamar 'teapotuberhacker', filtró 90 vídeos de GTA VI, ofreciendo de mala manera una vista detallada de una versión prematura del próximo título de Rockstar. Los vídeos se propagaron como la pólvora, y ya ha sido considerada una de las mayores filtraciones de la industria del videojuego. Tras el suceso, Rockstar se encargó de tumbar todo vídeo en el que aparecieran dichas filtraciones mediante avisos por DMCA.
En el caso de Uber, el atacante tomo capturas del panel de administración y de los datos financieros de la empresa. Antes de volver a las sombras, contactó tanto con expertos en ciberseguridad, como con el New York Times para que sus actos no pasaran desapercibidos. El medio aseguró que tenía tan solo 18 años de edad.