Game Freak, el estudio detrás de los juegos de Pokémon, ha sufrido un ataque cibernético que ha comprometido datos personales de más de 2,600 empleados y filtrado casi un terabyte de información confidencial relacionada con proyectos en desarrollo y archivos internos. Según la empresa, la brecha de seguridad ocurrió en agosto, y los detalles comenzaron a circular online el 12 de octubre. Entre los datos filtrados, se incluyen nombres y correos electrónicos de empleados actuales, antiguos, y contratistas, así como información sensible sobre futuros juegos y proyectos cancelados
La “Teraleak” de Game Freak podría haber expuesto alrededor de 1 terabyte de datos sensibles de los videojuegos de Pokémon, incluidos sus códigos fuente, juegos cancelados, arte conceptual, proyectos no publicados, entre otros.
Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, hace sus comentarios sobre esta fuga de datos:
“La cantidad de datos filtrados es enorme. El hecho de que también se haya comprometido información sobre nuevos proyectos, no necesariamente relacionados con videojuegos, es alarmante. Esto significa que o bien existen cuentas que pueden acceder a todos esos datos (es decir, los accesos no están correctamente delimitados), o que las copias de seguridad no se han asegurado adecuadamente. Ningún desarrollador o gerente debería tener acceso a todo lo que se ha filtrado.
“Es preocupante que Nintendo haya pasado por algo similar en 2020 con Pokémon Diamante y Perla, pero aún así, no hayan conseguido mejorar su seguridad lo suficiente.”
Game Freak ha comunicado que, como respuesta a este ataque, están reforzando sus sistemas de seguridad y mejorando sus prácticas de control de acceso. No obstante, este incidente resalta una tendencia preocupante de vulnerabilidades en grandes empresas de tecnología y entretenimiento, como también se evidenció en la filtración de Nintendo en 2020. Warmenhoven destacó la importancia de implementar medidas proactivas de seguridad, como la autenticación multifactor y auditorías de sistemas regulares para prevenir accesos no autorizados
Este ataque no solo subraya los desafíos de ciberseguridad a los que se enfrentan las empresas de tecnología en la era digital, sino que también muestra la necesidad de adoptar una cultura de seguridad integral. Mientras Game Freak se compromete a fortalecer sus defensas, expertos como Warmenhoven recalcan que las amenazas seguirán evolucionando, lo que demanda una vigilancia constante y la implementación de mejores prácticas para proteger tanto los datos empresariales como la información personal de los empleados.