El día de ayer conocimos que el hacker que filtró GTA VI fue sentenciado de por vida a un hospital psiquiátrico a menos que los doctores determinen que ya no es un peligro, ya que declaró que continuaría cometiendo delitos informáticos a lo que fuera liberado. Pero, ¿de quién se trata y por qué lo hizo?
El individuo en cuestión se llama Arion Kurtaj, un muchacho britanico diagnosticado con autismo y que recién cumplió los 18 años de edad. Él formaba parte del grupo Lapsu$, compuesto de hackers brasileños y británicos, que se dedicaban a realizar ataques cibernéticos a compañías grandes, y era uno de sus miembros más importantes.
Lapsu$ se especializa en hacer ransomware o “secuestro de datos”, que consiste en utilizar un programa malicioso para bloquear los archivos dentro un sistema o red y que exige a los afectados pagar una gran cifra de dinero para recuperarla o sino los individuos venderán o filtrarán en Internet todos lo robado.
A su vez, utilizan una táctica conocida como “Ingeniería Social”, la cual se basa en realizar chantajes o manipular a otros usuarios con el fin de obtener información confidencial como contraseñas. En esencia, se aprovechan del error humano para acceder y violar la seguridad de las empresas
Esto fue precisamente lo que le paso a Insomniac Games, quienes fueron atacados por el grupo Rhysida con estos mismos métodos y como no se cumplieron sus demandas, terminaron revelando toda la información confidencial del estudio: desde gameplays y demos de su próximo videojuego de Wolverine, hasta los datos personales de sus empleados.
De esta manera, Kurtaj junto con el apoyo de otros individuos fueron capaces de hackear a compañías tecnológicas como NVIDIA, las empresas telefónicas BT/EE, la aplicación de viajes Uber y por supuesto a Rockstar Games.
El Hackeo de GTA VI
¿Cómo fue que lograron burlar la seguridad de una compañía de videojuegos cuya principal característica es ser una de las más herméticas dentro de la industria? Pues, la respuesta fue sencilla pero de la misma forma inquietante si te pones a pensarlo por unos minutos.
Arión había sido arrestado por sus delitos anteriores y se encontraba a punto de salir con libertad condicional sin acceso a una computadora o Internet. Sin embargo, cómo un grupo rival había revelado su información personal, las autoridades decidieron ponerlo en un hotel por su seguridad.
Estando ahí, y haciendo uso de su celular, un teclado con mouse y un Amazon Fire Stick (un dispositivo que permite convertir cualquier televisor con HDMI en una Smart TV con acceso a Internet) fue capaz de acceder a los servidores Rockstar por medio de la tele de su habitación, toda una escena digna de una película o serie de acción.
Procedió a robar 90 videos del desarrollo de GTA VI e ingresó al Slack interno de la compañía con el siguiente mensaje: “No soy un empleado de Rockstar, soy un atacante” y aseguró que si no lo contactaban por Telegram en un periodo de 24 horas empezaría a publicar todo.
El resto de la historia ya se la deben saber, por medio del sitio GTAForums bajo el seudónimo de TeaPotUberHacker, libero todos los metrajes que robó y se hicieron virales por toda Internet. La policía lo arrestó de nuevo y lo mantuvo bajo custodia hasta su juicio y sentencia que vimos más arriba.
Y así fue como se gestó una de las filtraciones más infames en toda la historia del gaming. Con el reciente ataque que también sufrió Insomniac, ¿Qué crees que deberían hacer las compañías para evitar que esta clase de sucesos se repitan?
Por Gerardo J Gil Dams
El talento sin probidad es un azote… Sinceramente
Los comentarios están cerrados.