Lo que las empresas pueden aprender sobre las debilidades en las aplicaciones de colaboración de la filtración de GTA VI

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

Las aplicaciones de colaboración son un riesgo que muchas empresas han tratado de ignorar por conveniencia. Pero con los atacantes cada vez más decididos a explotarlos, sus debilidades ya no pueden permitirse el lujo de ser ignoradas.

El 18 de septiembre, un hacker publicó más de 90 videos e imágenes del próximo lanzamiento de Grand Theft Auto VI en GTAForums. El hacker afirmó que quería hacer un trato con EA para evitar revelar información adicional, incluido el código fuente y los activos de GTA V y VI, y la versión de prueba de GTA VI.

El atacante logró robar esta información irrumpiendo en el canal interno de Slack de Rockstar y extrayéndolo.

Para las empresas, esta infracción es una clara advertencia de que compartir información protegida en aplicaciones de comunicación con el consumidor como Slack puede aumentar significativamente el riesgo de robo de propiedad intelectual.

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

Esta última infracción muestra que las aplicaciones de colaboración ofrecen a los piratas informáticos una forma eficaz de cometer robos de propiedad intelectual. Sin embargo, muchas organizaciones confían en estas soluciones para colaborar.

De hecho, según Slack, más de 100 000 organizaciones, incluido el 77 % de las empresas Fortune 100, utilizan Slack Connect. El problema es que estos servicios, cuando se piratean, ofrecen a los usuarios no autorizados una mina de oro de datos valiosos.

"GTA es de gran interés para los ciberdelincuentes porque el juego tiene su propia moneda virtual, que tiene una gran demanda", dijo Boris Larin, investigador principal de seguridad de Kaspersky. "Una vez que el atacante tiene acceso al código fuente del juego, uno puede aprender fácilmente sobre todas las características del juego y los servidores del juego. Esto permite a los estafadores encontrar ciertas vulnerabilidades, crear códigos de trucos y enriquecerse extrayendo y vendiendo in- moneda del juego, eludiendo las reglas establecidas por el desarrollador del juego".

Desafortunadamente, la tendencia de aprovechar las aplicaciones de colaboración para acceder a datos IP e información protegida no es un caso aislado. Esta última violación se produce solo una semana después de que los piratas informáticos piratearan el canal Slack interno de Uber.

En una declaración sobre el evento, Uber sugirió que el pirata informático obtuvo acceso comprando las credenciales de inicio de sesión de un contratista en nombre de un usuario y luego enviándole una serie de solicitudes de autenticación de múltiples factores, que el individuo finalmente aceptó.

Después de obtener acceso inicial, el atacante aprovechó los permisos elevados de la cuenta y logró acceder a herramientas posteriores como Slack, donde descargó mensajes internos y otra información.

Un ataque similar ocurrió en junio del año pasado, cuando los piratas informáticos obtuvieron acceso al canal Slack interno de EA Games y robaron 780 GB de datos, incluido el código fuente de Fifa 21, antes de revelarlos después de un intento fallido de extorsión.

En esta infracción, los atacantes compraron cookies robadas vendidas en línea...