La industria de los videojuegos sufrió cerca de 10 mil millones de ataques de Credetial Stuffing  y 152 millones de ataques a aplicaciones web entre 2018-2020

Akamai (NASDAQ: AKAM) ha publicado hoy el informe sobre el Estado de Internet y la Seguridad, Gaming: La Seguridad no se juega en solitario. El informe revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020. También señala un aumento en el tráfico de ataques que se correlaciona con el confinamiento ocasionado por la COVID-19. Además, el informe examina las motivaciones que impulsan los ataques y las medidas que los jugadores pueden tomar para ayudar a proteger su información personal, cuentas y activos en el juego. Por último, el estudio incluye los aspectos más destacados de una encuesta sobre la actitud de los jugadores respecto a la seguridad, que Akamai llevó a cabo con DreamHack, el principal encuentro de gaming. 

«La fina línea entre la lucha virtual y los ataques del mundo real ha desaparecido», dijo Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet / Seguridad. «Los criminales están lanzando implacables olas de ataques contra los juegos y los jugadores por igual con el fin de comprometer las cuentas, robar y beneficiarse de la información personal y los activos del juego, y obtener ventajas competitivas. Es vital que los jugadores, los creadores de juegos y los servicios de juegos trabajen de forma conjunta para combatir estas actividades maliciosas a través de una combinación de tecnología, vigilancia y buenas conductas de seguridad».

El «phishing» es la otra forma primaria de ataque usada contra los jugadores. En este método, los delincuentes crean sitios web de aspecto legítimo relacionados con un juego o plataforma de juego con el objetivo de engañar a los jugadores para que revelen sus credenciales de acceso.

Akamai también ha observado 10,6 mil millones de ataques a aplicaciones Web de sus clientes entre julio de 2018 y junio de 2020, más de 152 millones de los cuales se dirigieron a la industria del juego. La mayoría significativa fueron ataques de inyección SQL (SQLi) con la intención de explotar las credenciales de inicio de sesión del usuario, datos personales y otra información almacenada en la base de datos del servidor objetivo. La inclusión de archivos locales (LFI) fue el otro vector de ataque notable, que puede exponer detalles de jugadores y juegos que en última instancia pueden ser utilizados para explotar o hacer trampas. Los delincuentes suelen atacar los juegos para móviles y basados en la web con ataques SQLi y LFI que les suele permitir tener acceso a nombres de usuario, contraseñas e información de cuentas.

Si bien los videojuegos sirvieron como una importante salida para el entretenimiento y la interacción social durante el confinamiento causado por COVID-19 a principios de año, los delincuentes también se aprovecharon de la pandemia. Se detecto un notable aumento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Gran parte del tráfico fue el resultado de que los delincuentes probaran las credenciales a partir de antiguas violaciones de datos en un intento de comprometer las nuevas cuentas creadas con las combinaciones de nombre de usuario y contraseña existentes.

Aunque muchos jugadores han sido hackeados, muchos menos parecen estar preocupados. En la encuesta realizada recientemente sobre las actitudes de los jugadores hacia la seguridad, realizada por Akamai y DreamHack, el 55 por ciento de los encuestados que se identifican como «jugadores frecuentes» admitieron haber tenido una cuenta comprometida en algún momento; de ellos, sólo el 20 por ciento expresó estar «preocupado» o «muy preocupado» por ello. 

El informe afirma que, aunque los jugadores frecuentes no reconozcan el valor de los datos asociados a sus cuentas, los criminales sí lo hacen.

La encuesta de Akamai/DreamHack reveló que los jugadores entienden la seguridad como un esfuerzo de equipo, con un 54 por ciento de los encuestados que reconocieron haber sido hackeados en el pasado sintiendo que es una responsabilidad que debería ser compartida entre el jugador y el desarrollador/empresa del juego. El informe describe los pasos que los jugadores pueden tomar para protegerse a sí mismos y a sus cuentas, como el uso de administradores de contraseñas y autenticación de doble factor junto con contraseñas únicas y complicadas. También señala las páginas de recursos que la mayoría de las compañías de juegos publican donde los jugadores pueden optar por capacidades de seguridad adicionales.

«El juego siempre ha unido a las comunidades, por lo que todos en DreamHack queremos asegurarnos de que nuestras valiosas comunidades de fans y jugadores estén protegidas de los ciberataques de esta naturaleza», dijo el director de Estrategia de DreamHack, Tomas Lykedal. «Estos hallazgos son importantes para que todos los involucrados también puedan ayudar a asegurar que, juntos, estamos haciendo todo lo posible para proteger la privacidad y la información personal al participar en estos escenarios mundiales y plataformas globales».

El hecho es que: Los jugadores son atacados constantemente porque cuentan muchas de las cualidades que buscan los ciberdelincuentes. Están comprometidos y activos en las comunidades sociales. En su mayoría, tienen ingresos disponibles, y tienden a gastarlos en sus cuentas y experiencias de juego. Cuando estos factores se combinan, los delincuentes ven la industria de los juegos como un objetivo de gran interés.