En las últimas horas un grupo de ciberdelincuentes llamado Mogilevich se había jactado de haber llevado a cabo un ataque de ransomware contra la conocida empresa Epic Games, propietaria del celebérrimo juego de battle royale, Fortnite, y responsable de la tienda online de videojuegos Epic Games Store.
Los cibermalos aseguraban haber pirateado a la compañía y haberse hecho con 189 GB de datos de su propiedad, lo que había despertado los temores de muchos usuarios y clientes.
Los actores de amenazas señalaban haber obtenido emails, contraseñas, detalles de pago de los clientes e incluso datos del código fuente.
Mogilevich también puso el 4 de marzo como fecha límite para que Epic Games pagara una cantidad de dinero no revelada para evitar que se filtraran los datos robados.
🚨ALERT🚨
— Dark Web Informer (@DarkWebInformer) February 27, 2024
Allegedly, #Mogilevich has breached Epic Games.
Country: #USA🇺🇸
Threat Actor: Mogilevich
Company: Epic Games
Revenue: $5.8 Billion
Data Stolen: 189GB
Price: Unknown
Date: 2024-02-27#Ransomware #DarkWeb #DarkWebInformer #Leaks #Leaked #Cybersecurity #Cyberattack… pic.twitter.com/fLrqCGkYo2
Epic niega el ataque de ransomware
Sin embargo, todo parece falso y apunta a una simple 'machada' de los piratas informáticos. Es común que este tipo de afirmaciones ocurran, ya que los grupos de ransomware buscan también cierta notoriedad o 'apuntarse tantos' de cara a la comunidad de cibercriminales.
Epic ha confirmado de manera oficial que no hay evidencia ninguna de que haya sufrido una violación de seguridad.
Además, cuenta que los actores de amenazas no se han puesto en contacto con ellos por ninguna vía para pedir un rescate.
La compañía insiste en que se ha dirigido al grupo de ciberdelincuentes, pero aun no ha recibido ninguna prueba de que haya ocurrido un ataque real.
Pese a ser falsa, la noticia parecía gozar de cierta credibilidad, ya que grandes empresas de videojuegos han experimentado importantes brechas de seguridad recientemente. El año pasado Insomniac Games, un estudio de Sony, sufrió como se filtraban cinco de sus títulos que aun no habían sido anunciados. Además, los datos personales de los empleados de la casa también fueron divulgados.
There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any proof of the veracity of allegations.
— Epic Games Newsroom (@EpicNewsroom) February 28, 2024