Jugadores y empresas de videojuegos sufren importantes y constantes ciberataques

28 septiembre, 2020
6 Compartido 1,299 Visualizaciones

La industria de los videojuegos sufrió cerca de 10 mil millones de ataques de Credetial Stuffing  y 152 millones de ataques a aplicaciones web entre 2018-2020

Akamai (NASDAQ: AKAM) ha publicado hoy el informe sobre el Estado de Internet y la Seguridad, Gaming: La Seguridad no se juega en solitario. El informe revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020. También señala un aumento en el tráfico de ataques que se correlaciona con el confinamiento ocasionado por la COVID-19. Además, el informe examina las motivaciones que impulsan los ataques y las medidas que los jugadores pueden tomar para ayudar a proteger su información personal, cuentas y activos en el juego. Por último, el estudio incluye los aspectos más destacados de una encuesta sobre la actitud de los jugadores respecto a la seguridad, que Akamai llevó a cabo con DreamHack, el principal encuentro de gaming. 

«La fina línea entre la lucha virtual y los ataques del mundo real ha desaparecido», dijo Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet / Seguridad. «Los criminales están lanzando implacables olas de ataques contra los juegos y los jugadores por igual con el fin de comprometer las cuentas, robar y beneficiarse de la información personal y los activos del juego, y obtener ventajas competitivas. Es vital que los jugadores, los creadores de juegos y los servicios de juegos trabajen de forma conjunta para combatir estas actividades maliciosas a través de una combinación de tecnología, vigilancia y buenas conductas de seguridad».

El «phishing» es la otra forma primaria de ataque usada contra los jugadores. En este método, los delincuentes crean sitios web de aspecto legítimo relacionados con un juego o plataforma de juego con el objetivo de engañar a los jugadores para que revelen sus credenciales de acceso.

Akamai también ha observado 10,6 mil millones de ataques a aplicaciones Web de sus clientes entre julio de 2018 y junio de 2020, más de 152 millones de los cuales se dirigieron a la industria del juego. La mayoría significativa fueron ataques de inyección SQL (SQLi) con la intención de explotar las credenciales de inicio de sesión del usuario, datos personales y otra información almacenada en la base de datos del servidor objetivo. La inclusión de archivos locales (LFI) fue el otro vector de ataque notable, que puede exponer detalles de jugadores y juegos que en última instancia pueden ser utilizados para explotar o hacer trampas. Los delincuentes suelen atacar los juegos para móviles y basados en la web con ataques SQLi y LFI que les suele permitir tener acceso a nombres de usuario, contraseñas e información de cuentas.

Si bien los videojuegos sirvieron como una importante salida para el entretenimiento y la interacción social durante el confinamiento causado por COVID-19 a principios de año, los delincuentes también se aprovecharon de la pandemia. Se detecto un notable aumento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Gran parte del tráfico fue el resultado de que los delincuentes probaran las credenciales a partir de antiguas violaciones de datos en un intento de comprometer las nuevas cuentas creadas con las combinaciones de nombre de usuario y contraseña existentes.

Aunque muchos jugadores han sido hackeados, muchos menos parecen estar preocupados. En la encuesta realizada recientemente sobre las actitudes de los jugadores hacia la seguridad, realizada por Akamai y DreamHack, el 55 por ciento de los encuestados que se identifican como «jugadores frecuentes» admitieron haber tenido una cuenta comprometida en algún momento; de ellos, sólo el 20 por ciento expresó estar «preocupado» o «muy preocupado» por ello. 

El informe afirma que, aunque los jugadores frecuentes no reconozcan el valor de los datos asociados a sus cuentas, los criminales sí lo hacen.

La encuesta de Akamai/DreamHack reveló que los jugadores entienden la seguridad como un esfuerzo de equipo, con un 54 por ciento de los encuestados que reconocieron haber sido hackeados en el pasado sintiendo que es una responsabilidad que debería ser compartida entre el jugador y el desarrollador/empresa del juego. El informe describe los pasos que los jugadores pueden tomar para protegerse a sí mismos y a sus cuentas, como el uso de administradores de contraseñas y autenticación de doble factor junto con contraseñas únicas y complicadas. También señala las páginas de recursos que la mayoría de las compañías de juegos publican donde los jugadores pueden optar por capacidades de seguridad adicionales.

«El juego siempre ha unido a las comunidades, por lo que todos en DreamHack queremos asegurarnos de que nuestras valiosas comunidades de fans y jugadores estén protegidas de los ciberataques de esta naturaleza», dijo el director de Estrategia de DreamHack, Tomas Lykedal. «Estos hallazgos son importantes para que todos los involucrados también puedan ayudar a asegurar que, juntos, estamos haciendo todo lo posible para proteger la privacidad y la información personal al participar en estos escenarios mundiales y plataformas globales».

El hecho es que: Los jugadores son atacados constantemente porque cuentan muchas de las cualidades que buscan los ciberdelincuentes. Están comprometidos y activos en las comunidades sociales. En su mayoría, tienen ingresos disponibles, y tienden a gastarlos en sus cuentas y experiencias de juego. Cuando estos factores se combinan, los delincuentes ven la industria de los juegos como un objetivo de gran interés.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Stalkerware y adware: dos de las amenazas móviles más activas hacen peligrar los datos privados
Actualidad
5 compartido1,572 visualizaciones
Actualidad
5 compartido1,572 visualizaciones

Stalkerware y adware: dos de las amenazas móviles más activas hacen peligrar los datos privados

Aina Pou Rodríguez - 2 marzo, 2020

Los troyanos de publicidad en el móvil y los stalkerware experimentaron un importante crecimiento en 2019, poniendo cada vez más…

Revelan detalles de un importante ciberataque dirigido a la ICAO en 2016
Cases Studies
19 compartido4,131 visualizaciones
Cases Studies
19 compartido4,131 visualizaciones

Revelan detalles de un importante ciberataque dirigido a la ICAO en 2016

Samuel Rodríguez - 6 marzo, 2019

La Organización de Aviación Civil Internacional (OACI o ICAO, por sus siglas en inglés) fue víctima en 2016 de un…

El robo de la identidad digital preocupa más que sufrir un atentado o un desastre natural
Actualidad
15 compartido1,697 visualizaciones
Actualidad
15 compartido1,697 visualizaciones

El robo de la identidad digital preocupa más que sufrir un atentado o un desastre natural

Alicia Burrueco - 10 septiembre, 2019

Cada vez vivimos en un mundo más inseguro y la preocupación general sobre la seguridad personal, nacional, financiera y en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.