El peligro de este ataque radica principalmente, en que se ha robado el código fuente de FIFA 21 y de otros juegos. Ya hemos visto anuncios para su venta en foros de la dark web, junto con otras herramientas extraídas por los atacantes. FIFA 21 es de interés primordial para los atacantes, pues el juego cuenta con su propia moneda virtual, la cual tiene una gran demanda. En 2015, el FBI detuvo a un grupo que supuestamente había minado y vendido entre 15 y 18 millones de dólares estadounidenses de esta moneda virtual utilizando vulnerabilidades encontradas en el juego.
El código fuente permite estudiar fácilmente toda la funcionalidad del juego y de sus servidores, así como estudiar la lógica del juego, los algoritmos secretos y tecnologías anti trampas. Por lo tanto, es posible utilizar estos conocimientos para buscar vulnerabilidades, crear códigos de trampa y enriquecerse mediante la minería y la venta de la moneda del juego, saltándose las reglas establecidas por el desarrollador. Aunque estudiar la funcionalidad del juego del lado del cliente es posible con la ayuda de la ingeniería inversa, es algo muy difícil y laborioso. Sin embargo, acceso al código fuente permite simplemente leer el código del juego como si fuera un libro abierto.
Además, el código del servidor del juego nunca debe salir de la empresa. Si acaba en manos de intrusos, abre oportunidades completamente nuevas para que los atacantes consigan sus objetivos. Con más tramposos, la experiencia de juego de los jugadores honestos se arruinará.
Por: Arts, Boris Larin, investigador senior de análisis e investigación en Kaspersky