{"id":21032,"date":"2021-02-11T10:24:04","date_gmt":"2021-02-11T16:24:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21032"},"modified":"2022-05-05T09:48:07","modified_gmt":"2022-05-05T15:48:07","slug":"cd-projekt-ransomware-attack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cd-projekt-ransomware-attack\/21032\/","title":{"rendered":"Cyberpunk 2021: ataque de ransomware contra CD Projekt"},"content":{"rendered":"

CD Projekt ha publicado una declaraci\u00f3n<\/a>, donde se\u00f1ala que hubo un ataque de ransomware<\/em> no especificado contra los sistemas inform\u00e1ticos de la empresa.\u00a0 La empresa, conocida por la serie de juegos The Witcher<\/em> y el famoso proyecto Cyberpunk 2077<\/em>, y que es responsable del servicio de distribuci\u00f3n digital GOG.com, se\u00f1ala que, hasta donde sabe, los datos del personal y los usuarios no se vieron afectados por el ataque.<\/p>\n

\u00bfQu\u00e9 sucedi\u00f3?<\/h2>\n

Seg\u00fan la declaraci\u00f3n, hackers<\/em> an\u00f3nimos penetraron en los sistemas internos de la empresa, descargaron una cantidad significativa de datos, cifraron toda la informaci\u00f3n y dejaron una nota de rescate. En la nota, amenazaron a CD Projekt con publicar los datos adquiridos. Este modus operandi<\/em> corresponde a las t\u00e1cticas de ransomware<\/em> comunes en a\u00f1os recientes<\/u><\/a>; no solo el cifrado de datos, sino la amenaza de publicarlos.<\/p>\n

El incidente podr\u00eda ser solamente otra noticia fugaz sobre un ataque de ransomware<\/em>, si no fuera por la postura de la empresa ante el ataque. CD Projekt afirma que no planea ceder ante las exigencias o incluso negociar con los operadores del ransomware<\/em>. En su lugar, la empresa planea centrarse en la mitigaci\u00f3n, particularmente trabajar con terceros potencialmente afectados. Adem\u00e1s, CD Projekt public\u00f3 la nota de rescate.<\/p>\n

Apoyamos su decisi\u00f3n de no pagar, as\u00ed como la transparencia en las comunicaciones sobre el incidente. Cualquier pago a los extorsionadores hace m\u00e1s rentable su negocio de ransomware<\/em> y respalda el desarrollo de m\u00e1s y mejores herramientas maliciosas, pero de todos modos no garantiza que los criminales no publiquen los datos robados (CD Projekt ten\u00eda copias de seguridad de toda la informaci\u00f3n cr\u00edtica, as\u00ed que recuperar los datos nunca ha sido un problema en este caso.)<\/p>\n

\u00bfQu\u00e9 se robaron?<\/h2>\n

La lista de datos comprometidos de la nota de rescate es sospechosa; los criminales no necesariamente son reporteros fidedignos, pero es la \u00fanica informaci\u00f3n que tiene el p\u00fablico para saber lo que se robaron. CD Projekt no ha confirmado ni desmentido su exactitud. Los criminales declararon haber robado informaci\u00f3n del servidor de control versi\u00f3n Perforce, incluyendo el c\u00f3digo fuente de diversos juegos:<\/p>\n