El código robado a CD Projekt RED es vendido por 7 millones de dólares

Esta semana la célebre empresa polaca CD Projekt RED (CDPR) realizaba un preocupante anuncio: unos hackers habían logrado acceso a sus servidores y habían robado el código fuente de juegos como ‘Cyberpunk 2077’ o ‘The Witcher 3’. La empresa se negó a negociar con este grupo de hackers, lo que hizo que ese código acabase subastándose dos días después.

Ahora sabemos que la subasta se ha cerrado: los hackers parecen haber recibido una “oferta satisfactoria” y ese código tiene ahora nuevos dueños. La pregunta, claro, es qué hará el comprador con ese código.

¿Copias “defectuosas” a la vista?

La subasta que se inició tras la negativa de negociación indicaba que la puja mínima partía de 1 millón de dólares, pero que si alguien ofrecía 7 millones de dólares podría hacerse con ese código y esos datos de forma inmediata.

Los datos se subastaron originalmente en la Dark Web con un precio de salida de 1 millón de dólares con un precio de compra directa de 7 millones de dólares. Se indica que el vendedor recibió una oferta externa que fue consideraba como “satisfactoria”. Tras ello, informó que no volvería distribuir o vender la información en su poder. Para cerrar la historia, nos falta un detalle de gran relevancia que quizás nunca conozcamos, que es conocer quién puso el punto final a esta historia, aunque es lógico pensar que haya podido ser hasta la propia CD Projekt RED la que compró el silencio para mantener a buen recaudo su trabajo.

El ataque de ransomware a CD Projekt RED fue supuestamente llevado a cabo por un grupo llamado HelloKitty, que habría publicado en Internet el código fuente del juego de cartas Gwent de CD Projekt Red antes de la subasta. Esto llegó después de que CD Projekt RED anunciara que no cedería a las demandas y que se había puesto en contacto con las autoridades pertinentes, incluidas las fuerzas del orden y los especialistas en informática forense.

Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021

Eso parece haber sido lo que ha ocurrido, porque varias fuentes indicaban que la subasta se había cerrado y los responsables de la misma parecían señalar que el comprador era alguien externo a los foros en los que se había movido todo el tema.

La situación es desde luego singular: en CD Projekt RED tenían copias de seguridad de todo y por lo tanto el trabajo invertido en estos juegos no se ha perdido.

De hecho aquí lo curioso es que el juego se lanzó con numerosos fallos, sobre todo en las versiones de consola, y la empresa lleva tiempo lanzando parches para ir corrigiendo todos esos defectos.

El código robado estará afectado también por esos fallos, pero si el comprador decide compilar el código para revender copias de estos juegos, lo hará con el estado de desarrollo último de ese código: corregir los fallos de ese código es inviable.

Esa venta de copias defectuosas es una de las opciones a las que el comprador del código robado tiene acceso, pero ese código también puede servir para otras cosas.

Por ejemplo, como base para otros proyectos derivados de ese código (que será difícil distribuir sin que las fuerzas de seguridad persigan a quien lo haga), o aún peor, como base para distribuir malware de todo tipo tanto en esas copias ilegales como en proyectos que aprovechen ese código en el futuro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *