Insomniac Games, creador de reconocidos títulos como Marvel’s Spider-Man, fue objeto de un hackeo perpetrado por el grupo de hackers conocido como Rhysida. Según reportes, los atacantes habrían accedido a una gran cantidad de datos internos de la compañía, incluyendo información privada de los empleados.
Tras negarse Insomniac Games a pagar el rescate solicitado, Rhysida filtró en línea la mayor parte de la información robada, suma total que asciende a más de 1,3 millones de archivos internos y cerca de 1,67 terabytes de datos. Dentro de la información comprometida se encontrarían amplios detalles sobre el próximo proyecto del estudio, el videojuego Marvel’s Wolverine.
Se filtran detalles importantes de Marvel’s Wolverine y otros proyectos
El ataque supone una importante brecha de seguridad para Insomniac Games y pone en riesgo el secretismo que rodea a sus futuros lanzamientos. Esto abarca desde la trama principal de Marvel’s Wolverine, incluido su desenlace, hasta conceptos artísticos iniciales, fragmentos de jugabilidad en etapas tempranas del desarrollo y otros activos relacionados.
Según la información revelada, Insomniac apunta a lanzar Marvel’s Wolverine en 2026, seguido de múltiples nuevas entregas de X-Men. La filtración también ha expuesto otros proyectos aún no anunciados, como Marvel’s Venom, un juego independiente programado para 2025, una nueva entrega de Ratchet and Clank con fecha prevista para 2029, y una nueva propiedad intelectual planeada para después de 2030.
Además de los aspectos relacionados con los juegos, la filtración ha dejado al descubierto datos financieros y presupuestos de títulos anteriores, como Marvel’s Spider-Man: Miles Morales y Ratchet and Clank: Rift Apart. Sorprendentemente, se informó que este último juego no logró generar ganancias, lo que representó un revés financiero para Insomniac.
El ataque también comprometió información delicada, como documentos internos de recursos humanos, formularios de empleo y capturas de pantalla de los canales de comunicación interna de Insomniac en Slack. Rhysida afirma haber obtenido escaneos de pasaportes de empleados, correos internos y otros documentos confidenciales, aunque no está claro si estos elementos específicos han sido divulgados públicamente o si forman parte del 2% de datos que se presume podrían haber sido vendidos.
La reacción en la industria de los videojuegos no se ha hecho esperar. Diversos profesionales, como el cofundador de Vlambeer, Rami Ismail, el desarrollador de Alan Wake 2, Remedy Entertainment, y el creador de God of War Ragnarok, Cory Barlog, han expresado su condena a través de sus cuentas de Twitter.
https://twitter.com/stirpicus/status/1737006797246865706
Rhysida habla sobre la filtración de los documentos de Insomniac Games
El equipo de Cyber Daily se puso en contacto con Rhysida para obtener más información sobre las circunstancias que rodearon el incidente.
Según un portavoz de Rhysida, el grupo tenía conocimiento preciso de sus objetivos al atacar a Sony e Insomniac. En palabras del portavoz:
“Sí, sabíamos a quién estábamos atacando. Estábamos conscientes de que los desarrolladores dedicados a la creación de juegos de este tipo serían un blanco fácil”.
Resulta intrigante que, según la misma fuente, el proceso de hackeo en sí no presentó mayores obstáculos. El portavoz afirmó que lograron obtener acceso al administrador de dominio en un lapso de 20 a 25 minutos después de infiltrar la red. Este rápido acceso plantea interrogantes sobre la seguridad de las medidas implementadas por las compañías afectadas.
En relación con la respuesta de Sony ante el incidente, Rhysida ofreció una perspectiva que suscita inquietudes, esto fue lo que declaró el portavoz:
“Si bien Sony ha iniciado una investigación, se sugiere que sería más efectiva si se llevara a cabo en el ámbito interno de la compañía”.
Esta observación podría señalar posibles deficiencias en la capacidad de respuesta y la seguridad interna de la empresa japonesa.
Al abordar la motivación detrás del ataque, Rhysida fue directo al afirmar que el único motivo que impulsó la intrusión fue económico. El portavoz declaró de manera contundente que el dinero fue el único incentivo detrás de esta acción, descartando posibles motivaciones ideológicas o políticas.
También te podría interesar leer: Marvel’s Blade: revelan nuevos y espectaculares artes conceptuales desarrollados por Arkane Lyon
La revelación de estos detalles arroja luz sobre la naturaleza del ataque y plantea preguntas cruciales sobre la seguridad cibernética en la industria del desarrollo de videojuegos. La aparente facilidad con la que Rhysida logró comprometer la red de Sony e Insomniac resalta la necesidad de medidas de seguridad más robustas y estrategias de defensa proactivas.
Es importante destacar que, en este momento, las autoridades competentes y las partes afectadas continúan trabajando en la investigación del incidente. Se espera que los resultados de esta investigación proporcionen una comprensión más completa de la magnitud del ataque y de las posibles lagunas en la seguridad cibernética que lo permitieron.
Este ataque cibernético pone de manifiesto la creciente amenaza que enfrentan las empresas de desarrollo de videojuegos en la era digital, donde la seguridad de los datos se ha vuelto una preocupación central. La filtración de información confidencial no solo afecta a la desarrolladora Insomniac, sino que también plantea interrogantes sobre la seguridad de la industria en su conjunto y destaca la necesidad de medidas más rigurosas para proteger la información sensible y la propiedad intelectual.
Hasta el momento, Sony no ha emitido una declaración oficial en respuesta al incidente. Estaremos atentos a cualquier comunicado que la compañía pueda hacer público en el futuro cercano.
Recuerda que puedes suscribirte a nuestro canal de Telegram o también puedes seguirnos en nuestras redes sociales de Instagram y Twitter para mantenerte informado de todo el acontecer del mundo de la cultura pop.