Ingeniería social, la clave detrás de la filtración de GTA VI

El gigante de los videojuegos Rockstar Games confirmó que sufrió una violación de datos que dejó como resultado la filtración de 3 GB de video del próximo título Grand Theft Auto VI.

Si bien aún están esclareciendo los detalles, el atacante dijo representar al mismo grupo que violó los sistemas internos de Uber a fines de la semana pasada; Uber atribuyó en los últimos días el ataque a LAPSUS$.

En el caso de Uber, la intrusión inicial ocurrió después de que los atacantes compraran la contraseña corporativa de un contratista en la dark web; sin pasar por la autenticación multifactor (MFA) (tendencia que Sophos detectó de manera reciente) el atacante pudo obtener acceso a los canales de comunicación interna de los empleados, como Slack. Poco se sabe sobre la violación de Rockstar Games, pero el atacante afirma que la intrusión inicial ocurrió a través de dicho canal.

El científico investigador principal de Sophos, Chester Wisniewski, aborda las similitudes de los ataques entre Rockstar y Uber y comparte conclusiones importantes para las empresas. Los ataques a Uber y Rockstar Games se sienten como si estuviéramos reviviendo los ataques de Lapsus$ de finales de 2021 y principios de 2022. De hecho, Uber acaba de atribuir la violación a ese mismo grupo.

Si bien el caso de Electronic Arts en 2021 comenzó con cookies robadas para infiltrarse en su canal de Slack en julio de 2021, la vulneración de Uber parece haber comenzado utilizando otro método para evitar la autenticación de múltiples factores mediante la ingeniería social, para obtener acceso a Slack. La cadena de seguridad es tan fuerte como su eslabón más débil, y con demasiada frecuencia ese eslabón son los humanos.

No está claro cuál fue el compromiso inicial en Rockstar Games en este momento, pero alguien que dice ser el mismo pirata informático que Uber ha estado publicando imágenes del juego y afirmando que el ataque comenzó con desde la ingeniería social, similar al ataque a Uber. Esto no sorprende, ya que es una técnica increíblemente efectiva para el compromiso inicial y aprovecha la confianza depositada en los usuarios privilegiados.

La seguridad es un sistema y necesita redundancia igual que un avión. Debe ser diseñada para que sea tolerante a errores. En todos estos casos, parece que obtener acceso como un infiltrado de confianza fue suficiente para permitir que un delincuente astuto se abriera paso a través de numerosos sistemas. Las redes deben diseñarse para desafiar la identidad y las credenciales de una persona cada vez que accede un usuario, sin importa su nivel de privilegio en la organización.

A medida que surjan detalles, descubriremos más sobre estos dos ataques, pero sirven como un buen recordatorio para actualizar a los empleados sobre la cultura de seguridad y evaluar cómo y cuándo desafía a los usuarios para una autenticación adicional. La ingeniería social puede eludir ciertas soluciones de autenticación multifactor, por lo que vale la pena explorar políticas más sólidas para acceder a sistemas críticos.