El hackeo de GTA 6 hace que el gobierno de EE. UU. busque una protección más estricta
El hackeo de GTA 6 ha llevado al gobierno de EE. UU. a buscar una protección más estricta para empresas como Rockstar Games.
En septiembre de 2022, un hacker adolescente supuestamente pirateó Rockstar Games y lanzó 90 videos de GTA 6. Esto también vino con la amenaza de filtrar su código fuente. El adolescente fue arrestado y se declaró inocente . En los últimos meses, el adolescente ha sido acusado de varios cargos diferentes y se le ha considerado no apto para ser juzgado .
No solo Rockstar Games sufrió a manos de este adolescente. Los fiscales afirman que solo unos días antes del hackeo de Rockstar, irrumpió en Uber y Revolut.
Él y un joven de 17 años también están acusados de chantajear a las compañías de redes móviles y de banda ancha más grandes del Reino Unido, BT y EE, de julio a noviembre de 2021 bajo el grupo de hackers Lapsus$.
En un Tweet el lunes, el Departamento de Seguridad Nacional de los Estados Unidos compartió un informe de la Junta de Revisión de Seguridad Cibernética.
Según la CSRB, «Lapsus$ usó técnicas simples para evadir las herramientas de seguridad estándar de la industria y describió 10 recomendaciones prácticas sobre cómo el gobierno, las empresas y la sociedad civil pueden protegerse mejor contra Lapsus$ y grupos similares».
Una de estas técnicas es el intercambio de SIM. El informe dice «incluye recomendaciones para que los operadores de telefonía celular protejan mejor a sus clientes mediante la implementación de métodos de autenticación estrictos, y para que la Comisión Federal de Comunicaciones (FCC) y la Comisión Federal de Comercio (FTC) exijan y estandaricen las mejores prácticas para combatir el intercambio de SIM».
Si no sabe qué es el intercambio de SIM, implica que el pirata informático se comunique con su red móvil haciéndose pasar por usted. Luego pueden obtener una tarjeta SIM para su número de teléfono. Eso les permite desactivar su SIM y luego pueden usar la suya con su número para acceder a cualquier código de autenticación de dos factores por SMS.
CISA recomienda a las empresas que implementen nuevos métodos de autenticación, alejándose de los códigos basados en SMS. Se afirma que las contraseñas son un problema y las recomendaciones de seguridad basada en huellas dactilares o una clave de hardware.
Esperamos que no vuelva a ocurrir un hackeo de este tipo con Rockstar Games y sus empleados.