Roblox, uno de los videojuegos más populares entre niños y adolescentes, ha visto como muchos documentos internos han sido filtrados por un ciberdelincuente.
Los documentos incluirían información personal de varios usuarios y creadores de contenido de la plataforma. El hacker tras el ataque publicó 4 GB de archivos con información de emails, documentos de identidad y hojas de cálculo vinculadas a los creadores.
Estos archivos fueron sustraídos mediante tácticas de ingeniería social, robándoselos a un empleado de la empresa, según se hace eco el medio especializado ITPro.
Roblox es una plataforma que se caracteriza porque en su interior los usuarios pueden crear y diseñar sus propios juegos y mundos o disfrutar los que han creado otros usuarios, mientras implementan transacciones para monetizarlos. Se estima que su valor alcanza los 68.000 millones de dólares.
"Roblox ha estado investigando actiivamente un incidente de phising que involucró a uno de nuestros empleados que fue atacado por ciberdelincuentes a través de tácticas de ingeniería social y el uso de tácticas de miedo altamente personalizadas", ha compartido un portavoz de la compañía.
"Estos documentos robados se obtuvieron ilegalmente como parte de un plan de extorsión con el que nos negamos a cooperar. Actuamos rápidamente al enterarnos del incidente, contratamos a expertos independientes para complementar nuestro equipo de seguidad de la información y hemos ajustado nuestros sistemas para tratar de detectar y prevenir intentos similares", añaden desde Roblox.
Otros ataques a Roblox
Lamentablemente, no se trata de la primera ocasión en la que el videojuego sufre un ataque de este estilo. En 2020 un cibermalo sobornó a un empleado de la compañía para obtener acceso a su panel de atención al cliente de back-end.
Así pudo buscar la información personal de más de 100 millones de usuarios, visualizando sus direcciones de email y cambiando sus contraseñas. Incluso tenía la potestad para eliminar la autenticación de dos factores de sus cuentas.
En junio os hablamos en Escudo Digital de WannaFriendMe, un nuevo ransomware vinculado a Roblox, que lo usa no como objetivo, sino como canal. En Roblox los miembros pueden crear sus propios juegos y monetizarlos vendiendo Game Passes, los cuales ofrecen acceso especial, elementos del juego o funcionalidades mejoradas. Para pagar estos Game Passes es necesaria una moneda propia del juego que se denomina 'Robux'.
En relación al citado ransomware los ciberdelincuentes utilizan la plataforma de juegos para vender su descifrador o clave en ella, sirviéndose del token 'Robux' de este ecosistema como forma de pago.