Cómo los ciberdelincuentes eliminan la diversión del juego



Todo es diversión y juegos hasta que alguien pierde sus V-Bucks, ¿verdad? Así es como los ciberataques están engañando al negocio de los juegos y ganando a lo grande.

«Tomaré Legend of Zelda en lugar de los juegos de disparos en primera persona», dice Jonathan Singer, un autoproclamado fanático de las experiencias para un jugador y gerente senior de la industria world de juegos en Akamai.

Singer dice que nunca compraría códigos de trucos para ayudar a Backlink (el héroe legendario de Legend of Zelda) a superar desafíos difíciles. Sin embargo, en la industria del juego, las trampas y otros delitos cibernéticos están generalizados y son costosos, tanto para las empresas como para los jugadores, y son difíciles de defender.

«El juego es uno de los mercados financieros completamente desregulados más grandes», dice Singer. «Eso se debe a que hay muchos juegos y hay varias formas en que las cuentas de juegos tienen valor».

Según informes recientes de Forbes, algunos que trabajan en el «Fortnite underground» ganan entre $ 5,000 y $ 25,000 por semana, y algunos ganan más de $ 1 millón cada año.

Sin embargo, dice Singer, los delitos relacionados con los juegos son difíciles de rastrear y enjuiciar.

«Si su cuenta bancaria es pirateada, llama al banco (y) trabajan con las autoridades locales … Llame a la policía y dígales que su cuenta de Fortnite ha sido pirateada, se reirán de usted por teléfono», dice. . «Pero si pones mucho dinero en esa cuenta, no es motivo de risa».

Tipos de ataques
De acuerdo a Investigación de Grand View, el mercado world wide de videojuegos fue valorado en $ 151.06 mil millones en 2019. Se espera que crezca a una tasa de crecimiento anual compuesta del 12.9% entre 2020 y 2027, con innovaciones tecnológicas y fácil acceso a juegos de Internet como factores impulsores del crecimiento.

El mercado clandestino también está activo. en un web site reciente, Singer analizó el mundo del ciberdelito en los juegos.

«Lo primero que hay que entender sobre los delincuentes que atacan la industria de los juegos es que participan en una economía de trabajo, fluida y cotidiana que administran completamente ellos mismos», escribió. «Los ciberdelincuentes han construido estructuras informales que reflejan la eficiencia de las operaciones empresariales estándar. Tienen desarrolladores, own de regulate de calidad, gerentes intermedios, gerentes de proyectos, vendedores e incluso personal de promoting y relaciones públicas que exaltan a los proveedores y productos».

Austin Francisco, analista de seguridad de Essential Cyber ​​Solutions (KCS), que «ha estado jugando desde los años 90», dice que los piratas informáticos anuncian los bienes robados y las trampas como «un producto y no como un pirateo», ofreciendo valores a los jugadores como la capacidad de «apuntar con 100% de precisión» o «ver a la gente a través de las paredes», por ejemplo.

Singer no comprende el atractivo, pero «hay suficientes personas que lo disfrutan y que hay una industria próspera», dice.

Un ataque well known son las adquisiciones de cuentas (ATO), que se utilizan para robar los bienes de otros jugadores. Es un mercado grande debido a la gran cantidad de valor vinculado a una cuenta de jugador: desde monedas en el juego hasta logros desbloqueados, estado de jugador y «máscaras» (artículos virtuales, armas y atuendos que los jugadores compran para sus avatares en el juego). Dice Singer, la cuenta de alguien que ha invertido 3000 horas en un juego, por ejemplo, es valiosa para un jugador nuevo que no quiere perder el tiempo para llegar a ese nivel. Las adquisiciones de cuentas también son útiles, por supuesto, para robar información de identificación private (PII).

Impactos &#39IRL&#39
Los ataques van más allá de los ATO y más allá del ámbito del juego.

«Los ataques DDoS a menudo se utilizan de manera jactanciosa, como una demostración de poder y handle sobre los demás al detener o manipular el juego», dice Sam Small, director de seguridad de ZeroFOX. «La intención de la disrupción puede variar, pero a menudo tiene como objetivo ganar atención, influencia o credibilidad para otros esfuerzos ilícitos».

Investigadores del año pasado en la empresa de seguridad en la nube Cyren descubrió un truco de juegos de Fortnite facturado para ayudar a mejorar el objetivo de los jugadores que en realidad era ransomware disfrazado. Conocido como «Syrk», cuando los jugadores descargaron y ejecutaron el «aimbot», desencadenó una serie de eventos que permitieron al ransomware Syrk cifrar los archivos de Personal computer de los jugadores, incluidas imágenes, movies, documentos, música y archivos, y exigir el pago. antes de borrar todos los datos.

En otro ataque a juegos multijugador, incluido Fortnite, se engañó a los usuarios para que descargaran un malware llamado Badr, que se distribuyó a través de enlaces a software de trampa promocionado en YouTube y en los foros de mensajes de Discord y Telegram, donde los jugadores se comunican.

De acuerdo a un web site de SophosLabs, que descubrió el ataque, «Cuando se trataba de robar datos, Baldr period un artista rápido y minucioso», capaz de acumular grandes cantidades de datos en 30 segundos, incluida la ubicación del usuario, las credenciales guardadas y el historial de navegación, en caché información como tarjetas de crédito guardadas, inicios de sesión FTP, archivos de configuración para servicios VPN, billeteras Bitcoin y más.

Un objetivo ignorado
«Al igual que cualquier otro truco exitoso, en realidad solo están explotando la confianza de los humanos: &#39Oye, tengo algo para ti que te ayudará, solo dame la información de tu tarjeta de crédito&#39», dice Francisco de KCS. Además, muchas de estas estafas están dirigidas a niños que simplemente no saben tanto sobre las amenazas en línea, agrega.

El cantante de Akamai está de acuerdo. «Los jugadores como grupo son activos en las comunidades sociales, tienen ingresos disponibles y los gastan en cuentas y experiencias de juego, por lo que son solo un objetivo por varias razones realmente buenas», dijo. «Es fácil averiguar quiénes son, si están gastando dinero, y simplemente encontrar una manera de extraer ese dinero».

Si bien todos los juegos son objetivos, Francisco señala que los hacks son más comunes en los juegos de Computer que en los juegos de consola que usan tecnología patentada.

Hank Schless, gerente senior de soluciones de seguridad de Lookout, un proveedor de soluciones de phishing móvil, dice que los juegos móviles, que encabezan las listas de popularidad, son incluso más vulnerables que los juegos basados ​​en consolas y Pc.

«La naturaleza liviana de los juegos móviles significa que la seguridad podría pasarse por alto en el proceso de desarrollo», dice Schless, y agrega que son una ruta exitosa para la toma de regulate de cuentas, lograda a través del phishing móvil a través de mensajes directos.

Cómo manejan la seguridad las empresas de juegos
Para hacer frente a las amenazas continuas a sus plataformas, Singer de Akamai insta a las empresas a utilizar seguridad multicapa.

«Una capa no va a cortar», dice. «Necesitas mirar diferentes puntos de entrada y asegurarte de protegerte contra todos ellos».

Smaller dice que las empresas de juegos deberían «realizar un seguimiento de la marca para buscar páginas de phishing y estafas dirigidas a jugadores jóvenes e impresionables» y que también deberían tener un «equipo sólido de confianza y seguridad para defender los procesos de recuperación de cuentas, las operaciones antifraude y la aplicación de la ley coordinación.»

Aún así, las empresas de juegos tienen mucho trabajo por delante.

«Creo que cuando se trata de eso, están haciendo todo lo que pueden», dice Francisco de KCS. «Cuando los lanzamientos de juegos tienen a millones de personas tratando de encontrar un solo agujero o explotar ese pequeño mistake, es casi imposible cubrir todas las bases de esa manera».

El consejo de Tiny de ZeroFOX para los jugadores es que tengan cuidado con las compras en el juego:

«Siempre que un juego well known ofrece compras dentro del juego (por ejemplo, elementos virtuales o máscaras), ahora esperamos ver estafas y actividades relacionadas con el fraude», dice. «Cuando se permite el comercio en el juego, el problema se agrava. Si se engaña a los usuarios para que divulguen su información de inicio de sesión o de cuenta, por ejemplo, es probable que los atacantes roben elementos del juego o las cuentas de los usuarios».

Nicole Ferraro es escritora, editora y narradora independiente que vive en la ciudad de Nueva York. Ha trabajado en medios de tecnología de consumo y b2b durante más de una década, anteriormente como editora en jefe de Net Evolution y Long term Towns de UBM y como director editorial en The Webby Awards. … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original