Genérico 3min de Leitura - 17 de agosto de 2021

Crytek confirma ataque de ransomware Egregor

empresa crytek

This post is also available in: Português Español

Crytek, desarrolladora de juegos como Far Cry, Crysis, Ryse y Warface revela que se filtró información personal de clientes, pero minimiza el incidente.

Casi un año después de ser atacada, la empresa desarrolladora de juegos Crytek reconoce que fue víctima del ransomwares Egregor en octubre de 2020. Para aquel momento, los sistemas fueron encriptados y los archivos con información personal de clientes fueron filtrados en el sitio web de la banda criminal.

La empresa confirmó el ataque hace unos días, a través de notificaciones enviadas a clientes que se vieron afectados directamente. «Queremos informar que Crytek fue víctima de un ataque de ransomware de cibercriminales», dijo la compañía.

«Durante el ataque, ciertos datos fueron encriptados y robados de nuestra red. Tomamos medidas inmediatas para evitar la criptografía de más sistemas, protegiendo aún más nuestro ambiente e iniciando una investigación interna y externa sobre el caso”, complementa el comunicado. «Basándonos en nuestra investigación, la información podía incluir el nombre y apellido de clientes, cargo, nombre de la empresa, e-mail, dirección comercial, número de teléfono y país», reveló Crytek.

Se minimiza el impacto

Sobre el tema, la desarrolladora intentó tranquilizar a los clientes afectados, diciendo que «el propio autor del crimen fue difícil de identificar, de modo que, según creemos, pocas personas lo hayan notado». Crytek añadió que la descarga de los datos filtrados también demorarían mucho, lo que probablemente representaría un obstáculo significativo que impediría a las personas intentar usarlos.

La compañía también cree que quienes intentaron bajar los datos robados se desencantaron por el «riesgo gigante» de comprometer sus sistemas con eventuales malwares dentro de los documentos robados.

Aunque esos puntos sean razonables para los usuarios en general, con poca o sin experiencia en seguridad digital, muchas personas que saben como tratar con ese tipo de datos probablemente usarían downloaders y abrirían los archivos filtrados en una máquina virtual.

Además, los agentes de amenazas generalmente almacenan contenidos de ese tipo en sitios web de filtrado de datos ransomware para buscar venderlos o compartirlos con otros cibercriminales. Teniendo esto en cuenta, los intentos de Crytek de minimizar la gravedad de la violación de datos no se sustenta.

Incluso, algunos medios de comunicación especializados en el tema llegaron a cubrir la noticia el mismo octubre, con base en fuentes familiarizadas con incidentes de ese tipo. Aunque no había información sobre cuantos sistemas de Crytek fueron encriptados en el ataque, se sabe que varios archivos fueron alterados y renombrados para incluir la extensión ‘.CRYTEK’.

Los datos robados filtrados por Egregor en su sitio web de filtrado de datos incluyen:

  • Archivos relacionados al juego WarFace
  • Juego MOBA Arena of Fate, cancelado por Crytek
  • Documentos con información sobre sus operaciones de red

Los miembros de Egregor ya han sido arrestados

En febrero de 2021, varios miembros de la operación de ransomware Egregor fueron encarcelados en Ucrania después de una operación conjunta entre policías locales y franceses.

Los agentes terminaron en prisión después que las 5 autoridades francesas pudieran rastrear el pago del rescate a personas localizadas en Ucrania. Se cree que los presos sean afiliados de Egregor, y que tenían la función de invadir redes corporativas e implantar el ransomware.

Antecedentes

Egregor fue lanzado en septiembre de 2020, después que la banda de ransomware Maze comenzó a cerrar sus operaciones. En la época, se descubrió que los afiliados de Maze se cambiaron al RaaS (Ransomware Como Servicio, por sus siglas en inglés) Egregor, permitiendo que el nuevo RaaS fuese lanzado por crackers aún más experimentados y habilidosos.

Así, Egregor opera como un ransomware en el que los desarrolladores hacen una alianza con sus afiliados, quienes conducen los ataques y dividen las ganancias de los rescates. Como parte de ese acuerdo, el equipo principal gana entre un 20% y un 30% del total obtenido, mientras los afiliados recolectan los otros 70% a 80%.

Valores de este tipo continúan siendo atrayentes al punto de estimular la entrada de nuevos cibercriminales al mercado. Para evitar convertirse en víctima sea de novatos como de veteranos, la salida es invertir en seguridad digital, lo que incluye la inversión en sistemas y en entrenamiento de trabajadores. De esa manera, difícilmente será necesario intentar suavizar el hecho de haber sido atacado por un ransomware – como es el caso de Crytek.

This post is also available in: Português Español