La industria de los videojuegos ha atraído a los ciberdelincuentes desde siempre, pero el repentino auge de los juegos durante la pandemia no ha pasado desapercibido para ellos.
Según un nuevo informe de Akamai, los ataques a la industria de los videojuegos han experimentado, a nivel mundial, un aumento casi 3 veces mayor que el año anterior, con un crecimiento de los ataques a las aplicaciones web en la industria de los videojuegos del 167 % en los últimos 12 meses.
Esta es una situación que se ha repetido en los últimos años, con la expansión del mercado de videojuegos en la nube, nuevas superficies de amenazas se abren a los atacantes, lo que les permite acceder a más cuentas de usuarios.
La industria en México
Según una encuesta realizada en 2020, por ICEX Business Center en Ciudad de México, México es el país que más videojuegos consume en Latinoamérica.
De acuerdo con la empresa Newzoo, en 2018, México ocupó el puesto 12 a nivel mundial en este sector, y para 2019 las ventas en la industria de los videojuegos sumaron mil 317 millones de dólares, aumentando cada año durante la última década.
Además, a diferencia de otros sectores comerciales, la pandemia de COVID-19 tuvo un impacto positivo en la industria. De acuerdo con esta investigación, existen aproximadamente 56 millones de jugadores en México, pero la mayor parte de la demanda de videojuegos proviene de consumidores menores de 16 años.
Asimismo, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares, realizada por IFT, entre 2017 y 2021, el porcentaje de usuarios que se conectaron con smartphones creció de 89.6 % a 96.8 %.
Por su parte, quienes se conectaron a través de smart TV pasaron de 12.4 % a 25.7 %; mientras que el uso de las consolas de videojuegos creció de 6.2 % a 6.5 %.
Con base en esto, si bien los teléfonos inteligentes son el dispositivo más común para jugar videojuegos, todos los dispositivos han mostrado un aumento, pero también incrementando por igual el riesgo de los usuarios de ser objetivos de ataques cibernéticos.
Siguiendo el dinero
Además del costo de los videojuegos en sí, los gamers gastan en otros recursos, como herramientas y mejoras de personajes.
Por ejemplo, entre julio y septiembre de 2020, Activision Blizzard recaudó mil 500 millones de dólares, solo con microtransacciones. De hecho, se espera que el mercado de las microtransacciones alcance los 106 mil 20 millones de dólares para 2026, lo que lo hace un gran objetivo para los atacantes.
Para un ciberdelincuente, los jugadores representan valor. Si logran ingresar a las cuentas de los usuarios, los atacantes pueden robar todo, desde la moneda y los elementos del juego hasta la información de la cuenta, y luego venderlo todo en la dark web.
También pueden robar una cuenta completa, junto con todo el tiempo que el jugador ha invertido en desarrollar su experiencia de juego, y después, cambiar el nombre de esa cuenta y venderla.
Además, si los piratas informáticos logran violar una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto, hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos.
Según el informe de Akamai, en el sector de videojuegos, los países más afectados fueron, Estados Unidos, Suiza, India, Japón y Reino Unido y otros países de Europa y Asia.
Los ataques más comunes en la industria de los videojuegos
Ataques a aplicaciones web
De acuerdo con la compañía los tres principales ataques a aplicaciones web son: LFI (38 %), SQLi (34 %) y XSS (24 %).
Cuando se trata de ataques SQLi y LFI, los delincuentes buscan algunas cosas específicas. Según Ferrão, los ataques SQLi pueden obtener credenciales de inicio de sesión, información personal o cualquier otra cosa almacenada en la base de datos del servidor que es el objetivo de un ataque.
Los ataques LFI intentan explotar los scripts que se ejecutan en los servidores para atacar los datos almacenados.
Esto puede incluir detalles del jugador y del mismo juego, que los delincuentes pueden usar para aprovecharse o hacer trampa.
Con el acceso correcto, los ciberdelincuentes también podrían usar este tipo de ataque para obtener más acceso a la red de las compañías de videojuegos.
Los juegos móviles y los juegos basados en la web representan objetivos importantes de SQLi y LFI, porque los delincuentes que logran llevar a cabo ataques contra estas plataformas tendrán acceso a nombres de usuario y contraseñas, información de cuenta y cualquier información relacionada con el juego que se encuentre en el servidor.
DDoS
Los atacantes utilizan ejércitos de bots u otras técnicas automatizadas para sobrecargar los servidores. Pueden desconectar completamente la infraestructura o ralentizar la infraestructura web, lo que afecta las operaciones comerciales y el rendimiento de los juegos.
Los ataques volumétricos, por ejemplo, pueden acabar con los juegos y afectar a miles de jugadores en cuestión de segundos. También pueden ser más específicos, aumentando la latencia lo suficiente como para dar a un jugador una ventaja sobre los demás.
Además, los videojuegos siguen siendo la vertical de DDoS más atacada, ya que reciben el 37% de todos los ataques DDoS globales, con casi el doble de ataques DDoS en comparación con el segundo ataque vertical más grande, los servicios financieros.
Ransomware
El ransomware o secuestro de datos es otro tipo de ataque muy popular que afecta a muchas industrias en todo el mundo.
Akamai recomienda que las empresas de videojuegos implementen estrategias de mitigación para evitar ataques de ransomware y eduquen a sus usuarios sobre el phishing (una forma común de ataques de ransomware).
Con más empresas que optan por reconstruir los sistemas, a partir de una copia de seguridad como alternativa al pago de un rescate, los delincuentes han desarrollado nuevas técnicas de ataque.
Los tipos nuevos y sofisticados de ransomware pueden robar o comprometer las copias de seguridad antes de cifrar los archivos de producción. Otra técnica de ataque es la conocida como doble extorsión.