Los ciberdelincuentes cada vez más atacan a la industria de los videojuegos y a los gamers, a sabiendas de la popularidad de esta forma de entretenimiento y del dinero que mueve.
En esta ocasión los actores de amenazas no se han cebado con un título muy conocido o un gran estudio, sino con un desarrollador de juegos independiente.
Gellyberry Studios, creador del MMORPG (juego de rol multijugador masivo en línea) gratuito 'Ethyrial: Echoes of Yore', ha sufrido un ataque de ransomware con consecuencias devastadoras: 17.000 cuentas fueron destruidas, borrándose tanto sus elementos dentro del juego como su progreso.
En el canal oficial de Discord del juego se explica cómo 'se la jugaron' los cibermalos. Parece ser que atacaron su servidor principal y cifraron los datos, incluyendo también las copias de seguridad locales.
Como en todo buen amenaza de ransomware que se precie los atacantes pidieron un rescate económico a cambio de una supuesta clave de descifrado.
"El viernes pasado por la mañana, nuestro servidor fue víctima de un ataque de ransomware criptográfico, que cifró sistemáticamente todos los datos en el sistema/unidad de respaldo local y dejó una nota de rescate para que pagáramos en Bitcoin con el fin descifrar los archivos", puede leerse en el comunicado de la compañía.
"En casos como este, los piratas informáticos a menudo aceptan un pago y nunca proporcionan la clave de descifrado. Como tal, nos hemos visto obligados a reconstruir el servidor y crear nuevas cuentas y bases de datos de personajes".
Medidas adoptadas
Gellyberry reconoce que se han perdido las 17.000 cuentas mencionadas y los caracteres de los usuarios, pero aseguran que restaurarán de manera manual todo lo que se ha borrado "en la mayor medida posible para todos los afectados".
El estudio indie afirma que los afectados recuperarán todos sus objetos y progreso y, además, obtendrán una 'mascota' premium como gesto de agradecimiento por su comprensión y apoyo.
La empresa de desarrollo también ha prometido adoptar nuevas medidas de seguridad para evitar que cosas como estas vuelvan a ocurrir, como aumentar la frecuencia de los backups offine, implementar una VPN P2P paa todos los accesos remotos al servidor de desarrollo y solo ofrecer el acceso a un rango de direcciones IP específico.
Este título se encontraba disponible en Steam en acceso anticipado. Es decir, aun está en una fase temprana de desarrollo. Para continuar este, depende mucho del apoyo de la comunidad y de las suscripciones mensuales que consiga. Obviamente, el incidente de ciberseguridad, que ha enfurecido a muchos usuarios, no la favorece en esta encomienda.