Las filtraciones de datos son un problema para todas las empresas. Implican juegos en desarrollo, arte, música y hasta los datos de los mismos empleados. Y hace poco Game Freak, el estudio detrás de los videojuegos de Pokémon, tuvo una gran filtración. Y uno de los expertos de NordVPN nos da su opinión al respecto.
Game Freak, ha confirmado a través de un comunicado el acceso no autorizado a los servidores de la compañía, provocando la filtración de información personal de más de 2600 empleados. Entre los datos comprometidos se encuentran los nombres y direcciones de correo electrónico de empleados, ex-empleados y colaboradores autónomos.
La “Teraleak” de Game Freak podría haber expuesto alrededor de 1 terabyte de datos sensibles de los videojuegos de Pokémon, incluidos sus códigos fuente, juegos cancelados, arte conceptual, proyectos no publicados, entre otros.
Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, hace sus comentarios sobre esta fuga de datos:
“La cantidad de datos filtrados es enorme. El hecho de que también se haya comprometido información sobre nuevos proyectos, no necesariamente relacionados con videojuegos, es alarmante. Esto significa que o bien existen cuentas que pueden acceder a todos esos datos (es decir, los accesos no están correctamente delimitados), o que las copias de seguridad no se han asegurado adecuadamente. Ningún desarrollador o gerente debería tener acceso a todo lo que se ha filtrado.
“Es preocupante que Nintendo haya pasado por algo similar en 2020 con Pokémon Diamante y Perla, pero aún así, no hayan conseguido mejorar su seguridad lo suficiente.”
“Aunque no esté explícitamente relacionado, es importante tomar en cuenta que esta filtración ocurre luego de la ofensiva de Nintendo contra los populares emuladores Yuzu y Ryujinx.”
“El riesgo que representa la filtración de datos de los empleados no debe subestimarse. Aunque la filtración solo incluya nombres y direcciones de email, los hackers podrían iniciar ataques de phishing con el objetivo de engañar a empleados o socios comerciales para que revelen información importante, como detalles de inicio de sesión o datos financieros. Con el auge de las inteligencias artificiales, estos ataques estratégicamente dirigidos son más fáciles de realizar y se han vuelto cada vez más sofisticados.”
“Además, la exposición de nombres abre la puerta a que los hackers puedan hacerse pasar por empleados o socios comerciales de manera convincente, lo que se convierte en una vía de acceso para una amplia variedad de actividades fraudulentas y ataques de ingeniería social. La posibilidad de estos ataques secundarios y terciarios no es solo una teoría; es una realidad urgente y peligrosa que exige un seguimiento exhaustivo.”
“Esta filtración de datos es preocupante, y demuestra la vulnerabilidad de corporaciones bien establecidas, como Game Freak. También destaca la importancia de tomar medidas de seguridad proactivas como la verificación en dos pasos (MFA), auditorías regulares del sistema y la formación a los empleados sobre riesgos de ciberseguridad. La promesa de Game Freak de fortalecer sus defensas es crucial, pero todos los interesados deben mantenerse cautelosos de cara al futuro.”
SOBRE NORDVPN
NordVPN es el proveedor de servicios VPN líder en el mundo, utilizado por millones de usuarios de internet en todo el mundo. NordVPN proporciona doble encriptación VPN y Onion Over VPN y garantiza la privacidad con su política de registros cero. Una de las funciones clave del producto es la Protección contra amenazas Pro™, que bloquea sitios web maliciosos, malware, rastreadores y anuncios. El último servicio del equipo de NordVPN es Saily, una nueva eSIM global. NordVPN es muy fácil de usar, ofrece uno de los mejores precios del mercado y cuenta con más de 6400 servidores que cubren 111 países de todo el mundo. Para más información: www.nordvpn.com/es-mx/.
