ESET, compañía líder en detección proactiva de amenazas, advierte que los creadores de juegos como League
of Legends, Valorant o Teamficht Tactics explicaron que los atacantes lograron acceder a su entorno de desarrollo mediante un ataque de ingeniería social.

ESET, compañía líder en detección proactiva de amenazas, analiza el incidente de seguridad que
sufrió Riot Games y por el que se retrasó el lanzamiento de la actualización 13.2 en League of
Legends.

La compañía de videojuegos Riot Games comunicó de forma oficial el pasado 20 de enero que sufrió
un incidente de seguridad. Los creadores de juegos como League of Legends, Valorant o Teamficht
Tactics explicaron a través de su cuenta de Twitter que los atacantes lograron acceder a su entorno
de desarrollo mediante un ataque de ingeniería social.
Hasta el momento no hay indicios de que los responsables del ataque hayan tenido acceso a datos de
los jugadores o información personal.

Actualmente están investigando lo que ocurrió en busca de respuestas, pero hasta el momento no
hay evidencia de que hayan accedido a información personal de los jugadores. “No tenemos todas las
respuestas en este momento, pero queríamos comunicarles de que no hay indicios de que hayan
obtenido datos de jugadores o información personal”, explicó la compañía.

Lamentablemente, el incidente afectará temporalmente el lanzamiento de actualizaciones en varios
de sus juegos hasta tanto el equipo termine de trabajar en resolver el problema. Los fanáticos
esperaban para el próximo 25 de enero el lanzamiento de la actualización 13.2 en League of Legends.
Desde la cuenta oficial del juego en Twitter aseguran que están trabajando para intentar lanzar la
mayor cantidad de los cambios planeados para esa fecha, aunque algunos cambios como la
actualización visual (ASU) de Ahri deberá esperar a la actualización 13.3, programada para el 8 de
febrero.

Por su parte, el responsable de League Studio, Andrei van Roon, respondió a través de Twitter un
comentario y aseguró que ninguno de los cambios planeados será cancelado.

Desde ESET advierten que este incidente que sufrió Riot Games es un nuevo caso que se suma a la
lista de ataques a compañías de videojuegos, ya que son un blanco atractivo para los cibercriminales.
En varias oportunidades las compañías de videojuegos han sufrido ataques en los que se
intentaba insertar backdoors en su entorno de desarrollo con el objetivo de distribuir malware como
parte de un software legítimo.

“Los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han
aumentado significativamente. De hecho, durante la pandemia del COVID-19, la industria de los
videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un
estudio realizado por Akamai. Los delincuentes se valen de distintas técnicas (phishing, malware,
ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar
información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los
sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico.”,
comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

En 2022 la compañía de videojuegos Ubisoft sufrió un incidente de seguridad que se cree fue obra
del grupo LAPSUS$. Este mismo grupo sería responsable del incidente que afectó a otra compañía de
videojuegos en 2021 como es Electronic Arts (EA). En ambos casos los atacantes tuvieron acceso a
información personal de la compañía, como el código fuente de FIFA 21. En el ataque a EA los
atacantes accedieron a los sistemas al engañar mediante ingeniería social a un empleado del área de soporte que les permitió acceso a la red a través de Slack.

Para conocer más sobre seguridad informática visita el portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2023/01/23/riot-games-sufre-incidente-seguridad-retrasa-
actualizaciones/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en
el mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw