CD Projekt Red, el estudio polaco que desarrolló Cyberpunk 2077, fue atacado por ciberdelincuentes que amenazan con filtrar el código fuente, además de los de otras entregas como The Witcher 3.

Los atacantes instalaron un ransomware, esto es, un programa que bloquea el acceso a la información para pedir a cambio un rescate a través de una extorsión. Para esto dejaron una nota en la que aseguran haber logrado acceso al código fuente de Cyberpunk 2077, Witcher 3 y de Gwent, y amenazan con filtrarlo o venderlo si no llegan a un acuerdo.

En CD Projekt Red indicaron que “no cederán a las demandas ni negociarán” con los atacantes, aun sabiendo que eso pueda acabar con esos datos filtrados, que no incluyen datos personales de los jugadores y usuarios de sus juegos y servicios.

El tuit publicado este martes por CD Projekt Red indicaba cómo habían detectado este tipo de ataque en su red interna, lo que había provocado que algunos de sus sistemas se vieran “comprometidos”. El o los atacantes lograron acceso a la red interna de la empresa, “recolectó ciertos datos […] y dejó una nota de secuestro” que han compartido como parte de ese mensaje en Twitter.

Los responsables explican que algunos de sus dispositivos han sido cifrados, pero sus bakckups permanecen intactos, lo que hace que el cifrado del ransomware no sirva de mucho en cuanto a información “bloqueada”. El problema es que si dan a conocer el código fuente es, por empezar, una verguenza pública para la desarrolladora. Y, para seguir, podría dar lugar al acceso a información privada de la compañía y sobre todo revelar planes futuros en torno al juego.

Todos los datos cifrados se pueden recuperar gracias a esas copias de seguridad, pero queda pendiente la amenaza de los ciberatacantes, que indican que “si no se llega a un acuerdo” venderán o filtrarán el código fuente de juegos como Cyberpunk 2077 o The Witcher 3, otra de las míticas sagas de esta empresa.

En CD Projekt Red indican que no negociarán con los responsables del ataque aún a riesgo de que se filtren esos datos. Ya están poniéndose en contacto con las personas y empresas a las que este tipo de filtración afectaría. También se han puesto en contacto con las autoridades pertinentes para investigar el caso.

No hay datos de usuarios comprometidos en el ataque, y ahora queda por ver qué hacen finalmente los responsables del ataque, que le han dado a CD Projekt Red un plazo de 48 horas para ponerse en contacto con ellos.