fbpx
Portada » ¿Por qué los gamers son tan atractivos para los ciberdelincuentes?

¿Por qué los gamers son tan atractivos para los ciberdelincuentes?

Compartir:

Por: Reseller Redactores

18 agosto, 2022

La industria de los videojuegos ha atraído a los ciberdelincuentes desde siempre, pero el repentino auge de los juegos durante la pandemia no ha pasado desapercibido para ellos.

Según un nuevo informe de Akamai, los ataques a la industria de los videojuegos han experimentado, a nivel mundial, un aumento casi 3 veces mayor que el año anterior, con un crecimiento de los ataques a las aplicaciones web en la industria de los videojuegos del 167 % en los últimos 12 meses.

Esta es una situación que se ha repetido en los últimos años, con la expansión del mercado de videojuegos en la nube, nuevas superficies de amenazas se abren a los atacantes, lo que les permite acceder a más cuentas de usuarios.

“El crecimiento en la oferta de nuevos juegos, reproductores y otros aspectos de la industria del juego seguirá atrayendo a los ciberdelincuentes. Esto se debe a que saben que los juegos tienen valor y continuarán desarrollando formas de obtener o explotar este flujo de fondos virtuales. Esto refuerza la importancia de que las empresas mitiguen los riesgos, siguiendo buenas prácticas de ciberseguridad para prevenir ataques, proteger los datos personales de los jugadores y también educar a los usuarios”, dice Hugo Werner, vicepresidente regional de Akamai para LATAM.

La industria en México

Según una encuesta realizada en 2020, por ICEX Business Center en Ciudad de México, México es el país que más videojuegos consume en Latinoamérica.

De acuerdo con la empresa Newzoo, en 2018, México ocupó el puesto 12 a nivel mundial en este sector, y para 2019 las ventas en la industria de los videojuegos sumaron mil 317 millones de dólares, aumentando cada año durante la última década.

Además, a diferencia de otros sectores comerciales, la pandemia de COVID-19 tuvo un impacto positivo en la industria. De acuerdo con esta investigación, existen aproximadamente 56 millones de jugadores en México, pero la mayor parte de la demanda de videojuegos proviene de consumidores menores de 16 años.

Asimismo, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares, realizada por IFT, entre 2017 y 2021, el porcentaje de usuarios que se conectaron con smartphones creció de 89.6 % a 96.8 %.

Por su parte, quienes se conectaron a través de smart TV pasaron de 12.4 % a 25.7 %; mientras que el uso de las consolas de videojuegos creció de 6.2 % a 6.5 %.

Con base en esto, si bien los teléfonos inteligentes son el dispositivo más común para jugar videojuegos, todos los dispositivos han mostrado un aumento, pero también incrementando por igual el riesgo de los usuarios de ser objetivos de ataques cibernéticos.

Siguiendo el dinero

Además del costo de los videojuegos en sí, los gamers gastan en otros recursos, como herramientas y mejoras de personajes.

Por ejemplo, entre julio y septiembre de 2020, Activision Blizzard recaudó mil 500 millones de dólares, solo con microtransacciones. De hecho, se espera que el mercado de las microtransacciones alcance los 106 mil 20 millones de dólares para 2026, lo que lo hace un gran objetivo para los atacantes.

Para un ciberdelincuente, los jugadores representan valor. Si logran ingresar a las cuentas de los usuarios, los atacantes pueden robar todo, desde la moneda y los elementos del juego hasta la información de la cuenta, y luego venderlo todo en la dark web.

También pueden robar una cuenta completa, junto con todo el tiempo que el jugador ha invertido en desarrollar su experiencia de juego, y después, cambiar el nombre de esa cuenta y venderla.

Además, si los piratas informáticos logran violar una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto, hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos.

“En el Estado del Internet de los Juegos (State of the Internet of Games, SOTI), los expertos de Akamai analizan el estado actual de la industria de los juegos en línea, examinan las amenazas más generalizadas en el mercado que provienen de los ciberdelincuentes en línea, profundizan en los datos sobre los ataques API, las aplicaciones web, las tendencias DDoS y los objetivos generales de los atacantes, analizando también los impactos de los ciberataques en las empresas de juegos”, complementó Werner.

Según el informe de Akamai, en el sector de videojuegos, los países más afectados fueron, Estados Unidos, Suiza, India, Japón y Reino Unido y otros países de Europa y Asia.

Los ataques más comunes en la industria de los videojuegos

Ataques a aplicaciones web

De acuerdo con la compañía los tres principales ataques a aplicaciones web son: LFI (38 %), SQLi (34 %) y XSS (24 %).

Cuando se trata de ataques SQLi y LFI, los delincuentes buscan algunas cosas específicas. Según Ferrão, los ataques SQLi pueden obtener credenciales de inicio de sesión, información personal o cualquier otra cosa almacenada en la base de datos del servidor que es el objetivo de un ataque.

“Esto hace posible entrar en las bases de datos de back-end y controlar las cuentas de los jugadores. Una vez dentro, pueden, por ejemplo, robar el código fuente y usarlo para desarrollar trucos”.

Los ataques LFI intentan explotar los scripts que se ejecutan en los servidores para atacar los datos almacenados.

Esto puede incluir detalles del jugador y del mismo juego, que los delincuentes pueden usar para aprovecharse o hacer trampa.

Con el acceso correcto, los ciberdelincuentes también podrían usar este tipo de ataque para obtener más acceso a la red de las compañías de videojuegos.

Los juegos móviles y los juegos basados en la web representan objetivos importantes de SQLi y LFI, porque los delincuentes que logran llevar a cabo ataques contra estas plataformas tendrán acceso a nombres de usuario y contraseñas, información de cuenta y cualquier información relacionada con el juego que se encuentre en el servidor.

“Los piratas informáticos pueden usar el acceso obtenido con este tipo de ataques para manipular la economía interna del juego y superar las probabilidades en escenarios de juego con dinero real”.

DDoS

Los atacantes utilizan ejércitos de bots u otras técnicas automatizadas para sobrecargar los servidores. Pueden desconectar completamente la infraestructura o ralentizar la infraestructura web, lo que afecta las operaciones comerciales y el rendimiento de los juegos.

Los ataques volumétricos, por ejemplo, pueden acabar con los juegos y afectar a miles de jugadores en cuestión de segundos. También pueden ser más específicos, aumentando la latencia lo suficiente como para dar a un jugador una ventaja sobre los demás.

“Existen muchas formas de ataques DDoS, pero los tres tipos principales son ataques volumétricos, de protocolo y de capa de aplicación. El objetivo de los tres implica ralentizar severamente o impedir que el tráfico de usuarios reales llegue a su destino previsto. Al hacer que los recursos del juego no estén disponibles o ralentizar el rendimiento, un DDoS puede detener el negocio de una empresa de videojuegos, generar insatisfacción en los jugadores con ese proveedor, incentivarlos a buscar nuevos juegos/proveedores o, como mínimo, aumentar los costos de soporte”, destacó Werner.

Además, los videojuegos siguen siendo la vertical de DDoS más atacada, ya que reciben el 37% de todos los ataques DDoS globales, con casi el doble de ataques DDoS en comparación con el segundo ataque vertical más grande, los servicios financieros.

Ransomware

El ransomware o secuestro de datos es otro tipo de ataque muy popular que afecta a muchas industrias en todo el mundo.

Akamai recomienda que las empresas de videojuegos implementen estrategias de mitigación para evitar ataques de ransomware y eduquen a sus usuarios sobre el phishing (una forma común de ataques de ransomware).

“También vale la pena considerar implementar la microsegmentación, que rodea los sistemas individuales y, por lo tanto, ayuda a evitar que el malware se propague lateralmente de un sistema a otro a través de su infraestructura”, añadió Werner.

Con más empresas que optan por reconstruir los sistemas, a partir de una copia de seguridad como alternativa al pago de un rescate, los delincuentes han desarrollado nuevas técnicas de ataque.

Los tipos nuevos y sofisticados de ransomware pueden robar o comprometer las copias de seguridad antes de cifrar los archivos de producción. Otra técnica de ataque es la conocida como doble extorsión.

“Básicamente, el malware extrae los datos antes de cifrarlos para que los atacantes puedan exigir un rescate por no publicar estos datos robados. Imagínese si un ciberdelincuente publica los datos financieros de un jugador o el código fuente de un videojuego”, concluyó Werner.

Compartir:

Calzada Circunvalación Poniente #790, Ciudad Granja, Zapopan, Jalisco, México.

contacto@reseller.com.mx

Todos los derechos reservados © 2024 Estrategias Comerciales Optimizadas.