Usuario anónimo
Iniciar sesión | Regístrate gratis
Noticia

Capcom concluye la investigación de su hackeo: 15.649 cuentas afectadas, pero sin datos bancarios

La compañía explica el origen del ataque, y confirma que sus redes internas están casi restauradas.

Por / 6 comentarios

El pasado noviembre, Capcom fue víctima de un grave ataque informático en sus redes internas. Un ataque que no afectó a datos de sus usuarios, pero sí obtuvo acceso a planes internos de la compañía, documentos de desarrollo y otros materiales cuyas filtraciones no compartimos en 3DJuegos por ser fruto de un chantaje hacia Capcom. Así mismo, el ataque obtuvo datos personales de los empleados de la compañía, donde Capcom estimaba en enero más de 16.000 cuentas comprometidas. Tras medio año de estudio, la compañía ha finalizado la investigación, y presenta sus conclusiones.


Capcom ya ha contactado a las personas afectadasEn primer lugar, y al respecto de los datos comprometidos, las conclusiones de Capcom son un poco más optimistas que las de su informe preliminar: reducen el número de cuentas afectadas hasta un total de 15.649 personas comprometidas, 766 personas menos que en su informe de enero. Eso sí, el número de datos potencialmente afectados se mantiene en esos 390.000 elementos mencionados a principios de año. Capcom reitera que el ataque no ha accedido a datos bancarios como cuentas, tarjetas de crédito o similares.


El punto de entrada fue una VPN antigua de Capcom U.S.A.Sobre el ataque en sí, Capcom explica que el punto de entrada fue una VPN antigua de Capcom U.S.A. que se vieron obligados a reactivar en 2020 debido a la pandemia, ya que el teletrabajo suponía una gran carga para sus redes actuales y necesitaban disponer de algún respaldo de emergencia. La compañía había implementado ya algunas medidas de seguridad perimetrales, y estaba en proceso de añadir medidas adicionales como un SOC y EDR para reforzar sus defensas, pero no pudieron implementarlas a tiempo ya que "la compañía se vio obligada a priorizar otras mejoras de infraestructura propiciadas por la propagación de la COVID-19".


Como resultado, los atacantes penetraron en la VPN antigua de Capcom el 1 de noviembre, y desde ella, infectaron con un ransomware las redes de Capcom en Japón y los Estados Unidos. Según las compañías de seguridad externas contratadas por Capcom, el incidente "fue un ataque malicioso y multifacético del que hubiera sido difícil defenderse". A raíz del ataque, y además de las medidas de seguridad preexistentes, Capcom ha añadido numerosas medidas adicionales que se detallan en su informe del ataque informático.


Capcom no ha contactado ni pagado a los atacantes


Capcom concluye la investigación de su hackeo: 15.649 cuentas afectadas, pero sin datos bancarios

Así mismo, y como siempre recomiendan los expertos en ciberseguridad en estos casos, Capcom no ha contactado ni ha pagado a los atacantes el rescate solicitado por sus datos. Una decisión similar a la que tomó CD Projekt en febrero, quienes después de ser víctimas de otro ataque informático, dejaron claro que no iban a ceder ante el chantaje de sus atacantes. Nuevamente, en 3DJuegos no compartimos ni compartiremos las filtraciones que se produjeron a raíz de estos ataques de ransomware.


"A Capcom le gustaría reiterar nuevamente sus más profundas disculpas por cualquier complicación o preocupación causadas por el incidente", afirma la compañía, quienes añaden que no prevén cambios en sus previsiones para los resultados del año fiscal (cerró el 31 de marzo de 2021). La compañía promete tomar todas las acciones pertinentes indicadas por las autoridades, y reforzar su infraestructura. Por nuestra parte, os recordamos que ya está disponible Monster Hunter Rise, el último gran lanzamiento de Capcom para Nintendo Switch, y que esta misma semana tendrá lugar un evento de Resident Evil que promete estar repleto de novedades.


Más sobre: Capcom, Hackeo y Ciberseguridad.

Suscríbete a nuestra newsletter:

Recibe un recopilatorio diario y/o semanal de las noticias publicadas:


Diaria (Recibe todas las noticias publicadas en las últimas 24h para no perderte nada)

Semanal (Recibe cada viernes las 10 mejores noticias publicadas desde el último viernes a modo resumen)


No es spam. No compartiremos su correo electrónico. Puede darse de baja en cualquier momento.