Cómo los ciberataques se dirigen a los videojuegos y las empresas


Los jugadores se ven afectados por las campañas de phishing, mientras que las empresas de juegos se ven afectadas por los ataques DDoS, dice Akamai.

cyber sport gamer ganar juego

Imagen: Getty Photographs / iStockphoto

Muchos jugadores disfrutan defendiéndose de los enemigos en un mundo virtual. Pero también tienen que lidiar con enemigos en el mundo actual en forma de ciberdelincuentes. Al igual que con otros sectores, la industria del juego ha sido un objetivo tentador para los piratas informáticos que buscan ganar dinero comprometiendo cuentas y lanzando ataques. Un nuevo informe del proveedor de ciberseguridad y la pink de distribución de contenido Akamai examina la tendencia de los ciberataques contra jugadores y empresas de juegos.

VER: Cinco habilidades que necesitas para convertirte en un probador de videojuegos (PDF gratuito) (TechRepublic)

Por su informe «2020 Estado de Internet / seguridad: juegos: no se puede solo seguridad, «Akamai se asoció con la empresa de eventos digitales DreamHack para encuestar a 1.200 jugadores en abril y mayo de 2020. El objetivo period aprender cómo los jugadores abordan la seguridad en medio de los ataques que afectan a las empresas de juegos todos los días.

Los jugadores están siendo atacados directamente con ciberataques, principalmente a través del relleno de credenciales y ataques de phishing, según el informe. Desde julio de 2018 hasta junio de 2020, Akamai detectó más de 100 mil millones de ataques de relleno de credenciales, con casi 10 mil millones de ellos dirigidos al sector de los juegos. Para ejecutar un ataque de este tipo, los ciberdelincuentes intentan obtener acceso a juegos y servicios de juegos mediante el uso de listas y herramientas con combinaciones de nombre de usuario y contraseña compradas en la Dim Website.

Los ataques de relleno de credenciales han aumentado a medida que más personas han recurrido a los juegos durante la pandemia y el cierre del coronavirus. En estos casos, los delincuentes a menudo probarán las credenciales de antiguas violaciones de datos como una forma de comprometer las nuevas cuentas que pueden reutilizar combinaciones de nombre de usuario y contraseña existentes.

Con las campañas de phishing, los atacantes crean correos electrónicos y sitios world wide web maliciosos pero convincentes relacionados con un juego o plataformas de juegos. El objetivo es engañar a los jugadores para que inicien sesión y revelen sus credenciales de inicio de sesión.

Las empresas de juegos y los sitios internet también han sido blanco de ataques cibernéticos. De los 10.600 millones de ataques a aplicaciones web contra clientes de Akamai entre julio de 2018 y junio de 2020, más de 152 millones se dirigieron a la industria del juego.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

La mayoría de los ataques contra sitios de juegos emplean inyección SQL (SQLi), a través de la cual los piratas informáticos utilizan formularios en línea para inyectar código SQL específico que luego puede comprometer la foundation de datos detrás del formulario. Otra táctica común es la inclusión de archivos locales (LFI), a través de la cual los atacantes utilizan aplicaciones world-wide-web para obtener acceso a los archivos almacenados en el servidor. Los ciberdelincuentes suelen atacar juegos móviles y basados ​​en la internet con ataques SQLi y LFI como una forma de capturar nombres de usuario, contraseñas e información de cuentas, según Akamai.

Los ataques de denegación de servicios distribuidos (DDoS) también son una forma común de atacar los sitios de juegos. Entre julio de 2019 y junio de 2020, más de 3.000 de los 5.600 ataques DDoS observados por Akamai afectaron a la industria del juego. Dichos ataques se disparan en momentos en que es más probable que los usuarios estén en casa, como durante las vacaciones o las vacaciones escolares.

Aunque muchos jugadores han sido pirateados, la mayoría no parece preocuparse mucho por la amenaza, según la encuesta de Akamai. Entre los encuestados, el 55% que se autodenominaba «jugadores frecuentes» dijo que una de sus cuentas se había visto comprometida en algún momento. Pero entre ellos, solo el 20% dijo que estaba «preocupado» o «muy preocupado» por ello. Como tal, es posible que los jugadores no vean el valor de sus propios datos personales, pero los delincuentes ciertamente sí.

El sector del juego está dirigido específicamente a los factores clave deseados por los ciberdelincuentes, dijo Akamai. Los jugadores están comprometidos y activos en las comunidades sociales. La mayoría también tiene ingresos disponibles que pueden gastar en juegos y cuentas de juegos.

«La delgada línea entre las peleas virtuales y los ataques del mundo actual ha desaparecido», dijo en un comunicado de prensa Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el estado de World wide web / seguridad «. Los delincuentes están lanzando incesantes oleadas de ataques contra los juegos y jugadores por igual para comprometer cuentas, robar información personal y activos del juego y obtener beneficios de ella, y obtener ventajas competitivas. Es important que los jugadores, los editores de juegos y los servicios de juegos trabajen en conjunto para combatir estas actividades maliciosas mediante una combinación de tecnología, vigilancia y una buena higiene de seguridad «.

¿Qué pueden y deben hacer los jugadores para protegerse a sí mismos y a sus cuentas del riesgo? El informe ofrece varios consejos.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

En primer lugar, los delincuentes suelen tener éxito con las credenciales robadas a través de antiguas violaciones de datos porque muchas personas reutilizan y reciclan las mismas contraseñas en varios sitios. Para protegerse contra esto, los usuarios nunca deben compartir o reciclar contraseñas y deben confiar en un administrador de contraseñas para tomar el command de sus credenciales más fácilmente.

En segundo lugar, la autenticación multifactor (MFA) puede ayudar a proteger las cuentas contra el riesgo. Con MFA, configura varias formas de confirmar su identidad, como su contraseña, una aplicación de autenticación en su teléfono móvil y reconocimiento facial o de huellas dactilares para acceder a su teléfono y a la aplicación. Empresas de juegos como Ubisoft, Epic Game titles, Valve y Blizzard fomentan el uso de MFA.

En tercer lugar, la autenticación de dos factores (2FA) puede servir en caso de apuro en sitios donde MFA no es una opción. Con 2FA, tiene dos formas de confirmar su identidad, como su contraseña y un mensaje SMS a su teléfono. Pero, como señala Akamai, ha habido casos en los que los delincuentes aprovecharon la verificación basada en SMS para obtener acceso a las cuentas. Si puede elegir entre SMS 2FA y una aplicación de autenticación, querrá usar la aplicación.

En cuarto lugar, asegúrese de iniciar sesión a través de aplicaciones y servicios de juegos oficiales y no a través de terceros. Por ejemplo, para iniciar sesión en Steam, querrá usar la tienda Steam o la página de la comunidad. Si se le solicita que inicie sesión en Steam después de haber proporcionado el nombre de usuario y la contraseña de su cuenta a un tercero, es una señal de que está siendo víctima de suplantación de identidad.

Por último, recuerde que ningún representante de atención al cliente o de la empresa de un juego al que juega le solicitará información particular o financiera o códigos de autenticación para que utilice su juego o cuenta. Si recibe una solicitud de este tipo, es una señal de que está siendo objeto de una estafa.

Ver también



Enlace a la noticia unique