Hackers entraron en los servidores de la empresa Electronic Arts (EA) y robaron el código de fuente del FIFA 21 y las herramientas del motor Frostbite, que se usa en el juego de fútbol y en el famoso "Battlefield", entre otros. La compañía confirmó el incidente y ya investiga la intrusión en su red. 

Además, los piratas informáticos confirmaron que se hicieron con marcos de trabajo patentados de EA y kits de desarrollo de software (SDK), paquetes de código que pueden agilizar el desarrollo de juegos. En total, los hackers aseguraron que tienen 780 GB de datos, que ya están a la venta en varios posteos de foros de piratería clandestinos.

"No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad de los jugadores. Después del incidente, ya hemos realizado mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con los agentes del orden y otros expertos como parte de esta investigación criminal en curso", confirmaron ejecutivos de EA al portal Motherboard, de Vice.

El código de fuente es un archivo o conjunto de archivos en lenguaje de programación que constituyen la estructura del juego

Los hackers mostraron capturas de pantalla en las que estarían las pruebas de que el robo fue real, pero no filtraron ningún dato, ya que su intención es venderlo por una alta suma de dinero. "Solo los miembros serios y de reputación, todos los demás serán ignorados", escribieron los piratas informáticos en su publicación.

Según explicó Brett Callow,  experto en ciberseguridad y analista de amenazas de Emsisoft, a CNN, perder el control sobre el código fuente podría ser problemático para el negocio de EA, ya que "podría, teóricamente, ser copiado por otros desarrolladores o utilizado para crear hacks para juegos".

A esto se sumó Ekram Ahmed, portavoz de la firma de ciberseguridad Check Point: "Los piratas informáticos pueden revisar el código, identificar fallas más profundas para explotar y vender ese código anterior en la dark web a los actores de amenazas malintencionados".

Los ciberataques, el delito de moda

EA es otra de las compañías que sufrieron hackeos como este, después de los que se dieron en Capcom y CD Projekt el año pasado. Capcom, responsable de juegos como el Street Fighter, sufrió una brecha en sus datos, y más de 350.000 usuarios podrían ver su información comprometida. Por su parte, CD Projekt, que hizo juegos como el Cyberpunk 2077 o The Witcher, sufrió la filtración del código de fuente de distintos juegos y de documentos internos de la empresa.

Las empresas de videojuegos no son las únicas afectadas, sino que los ciberataques afectaron recientemente a dos compañías gigantescas de Estados Unidos. Primero fue el oleoducto Colonial Pipeline, que debió pagar 5 millones de dólares para evitar un desabastecimiento de gas en el país. Después fue JBS, el mayor proveedor de carne del mundo, que sufrió grandes retrasos en sus exportaciones por el ataque.

A diferencia de todos estos, el ataque a EA no fue mediante la técnica de ransomware, que consiste en un secuestro de datos sensibles para exigir un rescate. En este caso, la información personal de los jugadores no se vio comprometida en la violación del sistema.