Recientemente hemos sabido que unos ciberdelincuentes han robado 780 GB de código fuente de los juegos más populares de EA Games.
Según un nuevo informe de Motherboard, los atacantes fueron capaces de entrar en la red de EA engañando a un técnico del Informática para que proporcionara un token de acceso a través de Slack.
Un representante del grupo de ciberdelincuentes explicó que el ataque comenzó comprando cookies robadas en la Dark Web por sólo 10 dólares. Estas cookies se utilizaron después para acceder a un canal de Slack, una herramienta de mensajería empresarial, utilizado internamente por EA.
No borrar las cookies al utilizar ordenadores públicos puede tener enormes implicaciones, ya que pueden almacenar datos de acceso a sitios web y otros servicios online. En este caso, las cookies robadas por los ciberdelincuentes les permitieron acceder a uno de los canales de Slack de EA.
Encontrar el nombre del canal de la compañía no debió de ser difícil, ya que el año pasado un exingeniero de la compañía había dejado una lista de los canales en un repositorio de código público.
Después de obtener acceso a uno de los canales de Slack de EA, los atacantes enviaron un mensaje al departamento de Informática de la empresa para pedir ayuda explicando que habían perdido su teléfono en una fiesta la noche anterior.
A partir de ahí, solicitaron al departamento de soporte TI un token de autenticación multifactor (MFA) que utilizaron para acceder a la red corporativa de la empresa. Al parecer, este «truco» funcionó con éxito dos …