Riot Games, desarrolladora y distribuidora del videojuego League of Legends, ha confirmado que un ataque a su entorno de desarrollo la semana pasada incluyó el robo del código fuente de sus juegos League of Legends y Teamfight Tactics, junto con su plataforma anticheat.

Como es habitual, la empresa ha recibido una petición de rescate, pero afirma que no pagará (como se aconseja en estos casos a todas las empresas que sufren un ataque similar).

La liberación del código fuente por parte de los atacantes, ya sea de forma pública o mediante venta, podría tener implicaciones para el desarrollo de software ilegal (chetos o tramposos), al permitir conocer directamente los mecanismos del juego en lugar de recurrir a la ingeniería inversa.

Riot Games reconoció que el ataque, atribuido a la ingeniería social, "podría causar problemas en el futuro", pero añadió que confía en que "no se hayan visto comprometidos los datos de ningún jugador ni su información personal".

¿Surgirán chetos en el LoL a partir de esta brecha de seguridad?

"Desde el ataque, hemos estado trabajando para evaluar su impacto en el anticheat y estar preparados para desplegar correcciones lo más rápido posible si es necesario". Riot agregó que el código "incluye una serie de características experimentales", aunque en su mayoría son prototipos.

Vice obtuvo una copia del correo electrónico de rescate enviado a Riot Games. La carta exige 10 millones de dólares y ofrece eliminar el código de los servidores de los hackers y "proporcionar información sobre cómo se produjo la brecha". El correo electrónico inicial dio un plazo de 12 horas, señalando que un incumplimiento daría lugar a que el hack se hiciese público.

Las filtraciones de código fuente se han convertido en una característica cada vez más común de la naturaleza compleja del desarrollo y mantenimiento de los juegos modernos. Sin embargo, los piratas no suelen salir ganando en estos casos, ya que las empresas se suelen negar a pagar y los posibles daños suelen ser mínimos.

Ojalá el League of Legends o LoL, como es conocido por todos, no tenga problemas de seguridad a nivel de chetos, que no se haya filtrado información personal de jugadores y que todo quede en un susto. Nos vemos en Runeterra.