Capcom reconoce robo de datos de clientes y empleados por un ataque de Ransomware

Capcom, el famoso desarrollador y distribuidor de videojuegos japonés, ha reconocido que el ataque de Ransomware sufrido a comienzos de mes permitió a los asaltantes robar información confidencial de clientes y empleados.

Si creciste en salas de juegos o después jugando videojuegos, conocerás a Capcom como el creador de máquinas de juegos o reconocidas franquicias de juegos, como Resident Evil, Street Fighter, Devil May Cry o Mega Man, por nombrar solo algunos. El pasado 2 de noviembre, Capcom sufrió un ciberataque que le llevó a cerrar partes de su red para detener la propagación de la infección.

Pronto se supo que Ragnar Locker causó el ciberataque a Capcom, después de que un investigador de seguridad encontrara una muestra del malware utilizado. Capcom declaró que «no tenía indicios de que se robara ningún dato ni que se hubiera violado la información del cliente».

La declaración contradecía las muestras de Ragnar Locker y el mismo enfoque de este tipo de ataques, ya que todas las operaciones de ransomware operadas por humanos roban archivos no cifrados antes de cifrarlos y con ello poder realizar la extorsión.

Capcom reconoce robo de datos

Diez días después, Capcom ha admitido el robo de datos y no solo de documentos corporativos confidenciales, sino que los ciberdelincuentes también robaron datos de clientes y empleados.

Durante el ataque, los piratas informáticos obtuvieron acceso a los nombres, direcciones, género, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, nombres de los inversores, cantidad de acciones y fotos de los clientes. Para los empleados, la información expuesta podría incluir nombres, direcciones, información de pasaporte, firmas, fechas de nacimiento, números de teléfono, fotos, direcciones de correo electrónico y otros datos personales.

Capcom asegura que no pudieron acceder a la información de tarjetas de crédito ni a las transacciones de pago, ya que son procesadas por un proveedor de servicios externo, aunque advirtió que la cantidad total de datos robados «no se pueden determinar específicamente» debido a la pérdida de sus propios registros internos en el ciberataque.

Por lo que parece, tampoco pudieron acceder a los inicios de sesión de la cuenta y las contraseñas de usuario. En cualquier caso, los delincuentes podrían utilizar la información obtenida en ataques de phishing dirigidos que intenten robar más información confidencial de empleados y clientes. Si recibes un correo de Capcom solicitando información confidencial desconfía de inmediato. Y cambia la cuenta y contraseña para mayor seguridad.

En cuanto al Ransomware, qué decirte que no sepas ya. Sigue campando a sus anchas en la redes informáticas mundiales y es la principal ciberamenaza de la industria.