Este día de Navidad va a ser una jornada que no van a olvidar los integrantes de Rockstar Games en mucho tiempo. Tampoco la industria de los videojuegos en su conjunto. Y es que el código fuente de Grand Theft Auto V, uno de los juegos más exitosos de la historia, se ha filtrado y está circulando libremente por Internet.

El autor de la filtración es un hacker británico que, al parecer, había sido denunciado por Rockstar en ocasiones anteriores. Los archivos se han distribuido a través de un servidor de Discord, pero se desconoce si antes de hacerlo ha ofrecido al estudio norteamericano la posibilidad de evitar su publicación pagando una cifra millonaria, tal y como sucedió unos días atrás con Insomniac Games, o si lo ha hecho sin previo aviso.

Los primeros análisis revelan que contiene información acerca de Bully 2 y Grand Theft Auto VI. Todo hace indicar que el código fuente procede del hackeo masivo que sufrió Rockstar Games el año pasado y que provocó la filtración de decenas de vídeos e imágenes de una versión en estado de desarrollo de Grand Theft Auto VI.

El adolescente que se infiltró en los servidores de Rockstar también consiguió una copia completa del código fuente de GTA V, pero no la hizo pública y se limitó a compartirla en privado con otros integrantes de su grupo de hackers.

De hecho, no se descarta que la decisión de publicar el código fuente se haya tomado después de que una jueza haya condenado esta semana al autor del hack original, que padece autismo, a permanecer internado indefinidamente en un hospital penitenciario al considerar que supone un peligro para la sociedad.

Seguiremos informando.

La entrada Se ha filtrado el código fuente completo de GTA V se publicó primero en Abadía Digital.

El adolescente que el año pasado hackeó los servidores de Rockstar Games y publicó decenas de imágenes y vídeos de una versión en estado de desarrollo de Grand Theft Auto VI ha sido internado indefinidamente en un hospital penitenciario.

La jueza que se ha encargado de este caso ha considerado que el hecho de que Arion Kurtaj, que padece autismo, haya manifestado que desea seguir cometiendo delitos cibernéticos lo convierten en un peligro para la sociedad. A tal efecto, ha dictaminado que deberá permanecer el resto de su vida en un centro hospitalario seguro a no ser que, más adelante, los médicos consideren que ya no supone un riesgo para el gran público.

Los profesionales médicos que lo han atendido durante el proceso consideraron que Kurtaj no era apto para hacer acto de presencia en el juicio debido a su autismo agudo, por lo que se pidió al jurado que determinara si cometió o no los presuntos actos de los que se le acusaba, independientemente de si lo hizo con intención delictiva.

Uno de los factores clave en la sentencia ha sido un informe de salud mental en el que se recogía que Kurtaj había expresado repetidamente su intención de volver a llevar a cabo ciberataques tan pronto como le fuera posible. En el mismo se remarcaba que estaba, y cito textualmente, “muy motivado” para hacerlo.

También ha sido determinante que el hackeo de GTA 6 se produjo mientras permanecía en libertad bajo fianza, y con protección policial, en la habitación de un hotel tras haber hackeado previamente los servidores de Nvidia. A pesar de que le requisaron su ordenador portátil, consiguió infiltrarse en los servidores de Rockstar Games con la ayuda de un Amazon Fire TV Stick, la televisión del hotel y un teléfono móvil.

La defensa de Kurtaj argumentó que el éxito del tráiler de GTA 6, que acumula más de 150 millones de visitas en las dos semanas que han transcurrido desde su publicación, pone de manifiesto que el hackeo no ha causado daños económicos graves a su compañía desarrolladora. Por ello, solicitó que esta circunstancia se tuviera en cuenta en la sentencia.

Una petición que no encontró la respuesta esperada en la jueza, que ha considerado que las acciones de Kurtaj han tenido repercusiones importantes, que han causado daños tangibles y que ha habido personas y empresas que han sido víctimas de sus delitos.

Antes de acabar, me gustaría señalar que otro adolescente de 17 años que formaba parte del mismo grupo de hackers de Kurtaj, y cuya identidad no ha sido revelada debido a que es menor de edad, ha sido sentenciado en el mismo juicio a 18 meses de servicios comunitarios, un periodo en el que se le prohibirá conectarse a redes privadas virtuales (VPN).

La entrada El adolescente con autismo que hackeó GTA 6 es internado indefinidamente en un hospital se publicó primero en Abadía Digital.

Miles de webs que utilizan el sistema de gestión de contenidos WordPress han sido hackeadas debido a una vulnerabilidad presente en el plugin tagDiv Composer, que se utiliza en temas como Newspaper o Newsmag que contabilizan conjuntamente más de 150.000 descargas.

El fallo de seguridad es una secuencia de comandos en sitios cruzados (o, como también es conocido, Cross-Site Scripting) que permite a los hackers inyectar código malicioso en las páginas afectadas, crear cuentas con privilegios de administrador y modificar las webs.

Analistas de seguridad han constatado que los atacantes están utilizando los sitios que contienen este fallo para redirigir a sus visitantes hacia webs fraudulentas en las que se ofrecen premios de lotería ficticios y asistencia técnica falsa.

La versión 4.2 del plugin tagDiv Composer ya ha subsanado dicha vulnerabilidad, de manera que cualquier persona que lo tenga instalado debería actualizarlo tan pronto como le sea posible para evitar males mayores.

La entrada Miles de webs hackeadas por una vulnerabilidad en un plugin de WordPress se publicó primero en Abadía Digital.

Sony ha confirmado que un ciberataque ha expuesto los datos personales de 6.791 empleados. El fallo de seguridad se produjo en un programa de transferencia de archivos llamado MOVEit que comercializa Progress Software y que, al parecer, es ampliamente utilizado por parte del personal de la multinacional japonesa.

La vulnerabilidad fue descubierta el 31 de mayo y, tres días más tarde, advirtieron que unos atacantes la habían aprovechado para acceder a sus sistemas y descargarse ficheros hospedados en sus servidores. Sony afirma que rápidamente restringió el acceso a esa aplicación, pero que para entonces los hackers ya habían conseguido la información confidencial.

Un portavoz de Sony ha explicado que no tienen constancia de que en los servidores afectados se almacenaran datos de clientes o de socios comerciales. A tal efecto, ha querido lanzar un mensaje de tranquilidad a las decenas de millones de personas que poseen cuentas asociadas a sus consolas PlayStation.

También ha señalado que ha notificado lo sucedido tanto a los trabajadores afectados como a sus familiares y les ha ofrecido asesoramiento para que puedan identificar cualquier indicio de robo o fraude efectuado con sus datos personales robados.

La entrada Sony confirma que un ciberataque ha expuesto los datos personales de 6.791 empleados se publicó primero en Abadía Digital.

Unos hackers conocidos como Ransomed.vc aseguran que se han infiltrado en los sistemas de Sony y se han descargado más de 6.000 archivos internos de la compañía japonesa. Ahora, están intentando vender al mejor postor la información confidencial que dicen haber recabado.

Hasta el momento, este grupo de ransomware no ha ofrecido ninguna prueba concluyente de que su afirmación sea cierta. No obstante, han indicado que el motivo por el que están subastando los datos es porque Sony se niega a pagarles para recuperar los documentos en cuestión.

Esta supuesta filtración no parece que sea sustancial, especialmente si la comparamos con otras que se han producido en el pasado. Ransomed.vc han indicado que, si el día 28 de septiembre no consiguen un comprador, publicarán la información completa en Internet. En caso de que cumplan con su amenaza, podremos salir de dudas acerca de la importancia del botín que dicen haber conseguido.

FOTOGRAFÍA: CHRISTIAAN COLEN

La entrada Un grupo de ransomware afirma haber hackeado a Sony se publicó primero en Abadía Digital.

Un grupo de hackers han conseguido lo impensable: modificar la página principal de Google en su edición para Palestina e insertar el mensaje que se puede ver en la captura superior, en el que reivindican que en Google Maps aparezcan reconocidas las fronteras de este territorio:

Más abajo han colocado una captura de pantalla de Oriente Próximo en Google Maps reivindicando que el nombre de Israel sea sustituido por el de Palestina:

Aunque Google no ha dado por el momento explicaciones acerca de lo ocurrido, lo más plausible no es que hayan roto las barreras de seguridad de la empresa californiana hasta el punto de lograr acceso a una de sus páginas principales, sino que de alguna manera se hayan hecho temporalmente con el control del dominio google.ps y lo hayan redireccionado hacia un servidor al que habían subido la web modificada que se puede observar en las imágenes.

La entrada Hackean la página principal de Google Palestina se publicó primero en Abadía Digital.