{"id":16754,"date":"2021-08-17T14:06:57","date_gmt":"2021-08-17T17:06:57","guid":{"rendered":"https:\/\/ostec.blog\/?p=16754"},"modified":"2021-08-17T14:06:57","modified_gmt":"2021-08-17T17:06:57","slug":"crytek-confirma-ataque-de-ransomware-egregor","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/crytek-confirma-ataque-de-ransomware-egregor\/","title":{"rendered":"Crytek confirma ataque de ransomware Egregor"},"content":{"rendered":"

Crytek, desarrolladora de juegos como Far Cry, Crysis, Ryse y Warface revela que se filtr\u00f3 informaci\u00f3n personal de clientes, pero minimiza el incidente.<\/span><\/p>\n

Casi un a\u00f1o despu\u00e9s de ser atacada, la empresa desarrolladora de juegos<\/a> Crytek reconoce que fue v\u00edctima del ransomwares <\/a>Egregor en octubre de 2020. Para aquel momento, los sistemas fueron encriptados y los archivos con informaci\u00f3n personal de clientes fueron filtrados en el sitio web de la banda criminal.<\/p>\n

La empresa confirm\u00f3 el ataque hace unos d\u00edas, a trav\u00e9s de notificaciones enviadas a clientes que se vieron afectados directamente. \u00abQueremos informar que Crytek fue v\u00edctima de un ataque de ransomware de cibercriminales\u00bb, dijo la compa\u00f1\u00eda.<\/p>\n

\u00abDurante el ataque, ciertos datos fueron encriptados y robados de nuestra red. Tomamos medidas inmediatas para evitar la criptograf\u00eda de m\u00e1s sistemas, protegiendo a\u00fan m\u00e1s nuestro ambiente e iniciando una investigaci\u00f3n interna y externa sobre el caso\u201d, complementa el comunicado. \u00abBas\u00e1ndonos en nuestra investigaci\u00f3n, la informaci\u00f3n pod\u00eda incluir el nombre y apellido de clientes, cargo, nombre de la empresa, e-mail, direcci\u00f3n comercial, n\u00famero de tel\u00e9fono y pa\u00eds\u00bb, revel\u00f3 Crytek.<\/p><\/blockquote>\n

Se minimiza el impacto<\/h2>\n

Sobre el tema, la desarrolladora intent\u00f3 tranquilizar a los clientes afectados, diciendo que \u00abel propio autor del crimen fue dif\u00edcil de identificar, de modo que, seg\u00fan creemos, pocas personas lo hayan notado\u00bb. Crytek a\u00f1adi\u00f3 que la descarga de los datos filtrados tambi\u00e9n demorar\u00edan mucho, lo que probablemente representar\u00eda un obst\u00e1culo significativo que impedir\u00eda a las personas intentar usarlos.<\/p>\n

La compa\u00f1\u00eda tambi\u00e9n cree que quienes intentaron bajar los datos robados se desencantaron por el \u00abriesgo gigante\u00bb de comprometer sus sistemas con eventuales malwares dentro de los documentos robados.<\/p>\n

Aunque esos puntos sean razonables para los usuarios en general, con poca o sin experiencia en seguridad digital, muchas personas que saben como tratar con ese tipo de datos probablemente usar\u00edan downloaders y abrir\u00edan los archivos filtrados en una m\u00e1quina virtual.<\/p>\n

Adem\u00e1s, los agentes de amenazas generalmente almacenan contenidos de ese tipo en sitios web de filtrado de datos ransomware para buscar venderlos o compartirlos con otros cibercriminales. Teniendo esto en cuenta, los intentos de Crytek de minimizar la gravedad de la violaci\u00f3n de datos no se sustenta.<\/p>\n

Incluso, algunos medios de comunicaci\u00f3n especializados en el tema llegaron a cubrir la noticia el mismo octubre, con base en fuentes familiarizadas con incidentes de ese tipo. Aunque no hab\u00eda informaci\u00f3n sobre cuantos sistemas de Crytek fueron encriptados en el ataque, se sabe que varios archivos fueron alterados y renombrados para incluir la extensi\u00f3n ‘.CRYTEK’.<\/p>\n

Los datos robados filtrados por Egregor en su sitio web de filtrado de datos incluyen:<\/p>\n