{"id":24703,"date":"2021-02-11T17:57:11","date_gmt":"2021-02-11T15:57:11","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24703"},"modified":"2022-05-05T12:05:53","modified_gmt":"2022-05-05T10:05:53","slug":"cd-projekt-ransomware-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cd-projekt-ransomware-attack\/24703\/","title":{"rendered":"Cyberpunk 2021: Un ataque de ransomware contra CD Projekt"},"content":{"rendered":"

CD Projekt ha publicado unas declaraciones<\/a> en las que se\u00f1ala que un ransomware<\/em> no especificado ha atacado los sistemas inform\u00e1ticos de la empresa. La compa\u00f1\u00eda, conocida por la saga de juegos The Witcher<\/em> y el famoso proyecto Cyberpunk 2077<\/em>, adem\u00e1s de ser responsable del servicio de distribuci\u00f3n digital GOG.com, ha se\u00f1alado no tener constancia de que los datos personales de los usuarios se hayan visto afectados por el ataque.<\/p>\n

\u00bfQu\u00e9 ha sucedido?<\/h2>\n

Seg\u00fan las declaraciones, un grupo de ciberdelincuentes an\u00f3nimos ha penetrado en los sistemas internos de la empresa, descargando una cantidad significativa de datos, cifrando toda la informaci\u00f3n y dejando una nota de rescate. En la nota, amenazan a CD Projekt con publicar los datos adquiridos. Este modus operandi<\/em> se corresponde con las t\u00e1cticas de ransomware<\/em> habituales de los \u00faltimos a\u00f1os<\/a>; no solo por el cifrado de los datos, sino tambi\u00e9n por la amenaza de publicarlos.<\/p>\n

El incidente podr\u00eda pasar por otra noticia m\u00e1s sobre un ransomware<\/em>, si no fuera por la postura de la empresa ante el ataque. CD Projekt afirma que no tiene pensado ceder ante las exigencias o negociar con los operadores del ransomware<\/em>. En su lugar, la empresa planea centrarse en la mitigaci\u00f3n de los da\u00f1os y particularmente trabajar con las terceras partes afectadas. Adem\u00e1s, CD Projekt ha publicado la nota de rescate.<\/p>\n

Apoyamos su decisi\u00f3n de no pagar, as\u00ed como la transparencia en las comunicaciones sobre el incidente. Cualquier pago a los chantajistas hace m\u00e1s rentable su negocio de ransomware<\/em> y respalda el desarrollo de m\u00e1s y mejores herramientas maliciosas; adem\u00e1s, no garantiza la recuperaci\u00f3n de los datos robados (igualmente, CD Projekt contaba con copias de seguridad de toda la informaci\u00f3n cr\u00edtica, por lo que recuperar los datos nunca ha sido un problema en este caso).<\/p>\n

\u00bfQu\u00e9 robaron?<\/h2>\n

La lista de datos comprometidos de la nota de rescate resulta algo sospechosa; los ciberdelincuentes no tienen por qu\u00e9 ce\u00f1irse a la realidad, pero es la \u00fanica informaci\u00f3n que ofrece una idea al p\u00fablico sobre los archivos robados. CD Projekt no ha confirmado ni desmentido su veracidad. Los ciberdelincuentes declararon haber robado informaci\u00f3n del servidor de control de versiones Perforce, incluyendo el c\u00f3digo fuente de varios juegos:<\/p>\n