Ingeniería social, la clave detrás de la filtración de GTA VI: Sophos

El gigante de los videojuegos Rockstar Games confirmó que sufrió una violación de datos que dejó como resultado la filtración de 3 GB de video del próximo título Grand Theft Auto VI.

Si bien aún están esclareciendo los detalles, el atacante dijo representar al mismo grupo que violó los sistemas internos de Uber a fines de la semana pasada; Uber atribuyó en los últimos días el ataque a LAPSUS$.

En el caso de Uber, la intrusión inicial ocurrió después de que los atacantes compraran la contraseña corporativa de un contratista en la dark web; sin pasar por la autenticación multifactor (MFA) (tendencia que Sophos detectó de manera reciente) el atacante pudo obtener acceso a los canales de comunicación interna de los empleados, como Slack. Poco se sabe sobre la violación de Rockstar Games, pero el atacante afirma que la intrusión inicial ocurrió a través de dicho canal.

El científico investigador principal de Sophos, Chester Wisniewski, aborda las similitudes de los ataques entre Rockstar y Uber y comparte conclusiones importantes para las empresas. Siéntase libre de extraer esta información, según sea relevante para sus contenidos, y póngase en contacto si desea una llamada de seguimiento con Chester para obtener información adicional.

  • De Chester Wisniewski, científico investigador principal de Sophos.

Los ataques a Uber y Rockstar Games se sienten como si estuviéramos reviviendo los ataques de Lapsus$ de finales de 2021 y principios de 2022. De hecho, Uber acaba de atribuir la violación a ese mismo grupo.

Si bien el caso de Electronic Arts en 2021 comenzó con cookies robadas para infiltrarse en su canal de Slack en julio de 2021, la vulneración de Uber parece haber comenzado utilizando otro método para evitar la autenticación de múltiples factores mediante la ingeniería social, para obtener acceso a Slack. La cadena de seguridad es tan fuerte como su eslabón más débil, y con demasiada frecuencia ese eslabón son los humanos.

No está claro cuál fue el compromiso inicial en Rockstar Games en este momento, pero alguien que dice ser el mismo pirata informático que Uber ha estado publicando imágenes del juego y afirmando que el ataque comenzó desde la ingeniería social, similar al ataque a Uber. Esto no sorprende, ya que es una técnica increíblemente efectiva para el compromiso inicial y aprovecha la confianza depositada en los usuarios privilegiados.

La seguridad es un sistema y necesita redundancia igual que un avión. Debe ser diseñada para que sea tolerante a errores. En todos estos casos, parece que obtener acceso como un infiltrado de confianza fue suficiente para permitir que un delincuente astuto se abriera paso a través de numerosos sistemas. Las redes deben diseñarse para desafiar la identidad y las credenciales de una persona cada vez que accede un usuario, sin importar su nivel de privilegio en la organización.

A medida que surjan detalles, descubriremos más sobre estos dos ataques, pero sirven como un buen recordatorio para actualizar a los empleados sobre la cultura de seguridad y evaluar cómo y cuándo desafía a los usuarios para una autenticación adicional. La ingeniería social puede eludir ciertas soluciones de autenticación multifactor, por lo que vale la pena explorar políticas más sólidas para acceder a sistemas críticos.

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos Argentina

Sobre Sophos

Sophos es un líder mundial en ciberseguridad de próxima generación y protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología de inteligencia de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, las redes y los puntos finales contra ransomware, malware, exploits, phishing y una amplia gama de otros ciberataques. Sophos proporciona una única consola de gestión integrada basada en la nube, Sophos Central, la pieza central de un ecosistema de ciberseguridad adaptable que cuenta con un lago de datos centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios revendedores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. 

Hay más información disponible en www.sophos.com