Las credenciales de empleados robadas ponen en riesgo a las principales empresas de juegos de azar


Difícilmente es divertido y es un juego para las principales empresas de juegos y sus clientes, ya que medio millón de credenciales de empleados aparecen a la venta en la net oscura.

Se han encontrado a la venta más de 500.000 credenciales de inicio de sesión vinculadas a los empleados de 25 editores de juegos líderes en bazares de la net oscura, según un informe de la compañía de inteligencia de amenazas. KELA. Los actores de amenazas se han dirigido cada vez más a la industria del juego, incluso recolectando y vendiendo credenciales de acceso a los sistemas internos de las compañías de juegos de primer nivel.

La firma encontró casi 1 millón de cuentas comprometidas pertenecientes a clientes de juegos y empleados de las principales compañías de juegos, y la mitad de ellas terminaron a la venta en la net oscura durante el año pasado. El mayor interés de los delincuentes en la industria del juego podría atribuirse en parte a algunos de los efectos de la pandemia de COVID-19, que ha obligado a la mayoría de las personas a estar dentro y en línea para sus actividades sociales, incluidos los juegos en línea. Con ingresos estimados en casi 200 mil millones de dólares para 2022, no es de extrañar que la industria del juego se haya convertido en un objetivo para los ciberdelincuentes.

KELA ha estado rastreando las actividades en la parte más susceptible de Web durante más de dos años y medio y encontró cuentas comprometidas que podrían brindar acceso a los sistemas internos de casi todas las principales compañías de juegos. Las cuentas en cuestión otorgarían acceso a software package de gestión de proyectos, paneles de administración, redes privadas virtuales (VPN) y entornos relacionados con el desarrollo, entre otros. Los actores de amenazas pueden causar todo tipo de estragos, desde el robo de secretos de la empresa, la propiedad intelectual y los datos de los clientes hasta la implementación de ransomware en las máquinas de la empresa, lo que podría provocar daños monetarios y de reputación.

De hecho, en los últimos meses, dijo KELA, se ha observado a delincuentes que buscan acceso a las redes de varias empresas de juegos. “También detectamos una computadora infectada (bot) que tenía registros de credenciales para muchas cuentas confidenciales a las que los atacantes podían acceder al realizar la compra: SSO, Kibana, Jira, adminconnect, service-now, Slack, VPN, password-manager y la compañía, todo en un solo bot, lo que sugiere fuertemente que lo united states un empleado de la compañía con derechos de administrador ”, según KELA, y agregó que el precio de venta del bot period menos de US $ 10.

LECTURA RELACIONADA: La industria del juego aún está al alcance de los atacantes en Asia

Lamentablemente, como también señala la compañía, los empleados siguen siendo uno de los principales puntos de acceso, especialmente debido a que las credenciales se filtran a través de violaciones de terceros. Estos tipos de credenciales no suelen monetizarse y pueden encontrado en foros de la internet oscura. Parte del problema podría atribuirse a su inclinación por la reutilización de contraseñas.

“Descubrimos que estas credenciales también incluyen direcciones de correo electrónico de alto perfil, como empleados senior y direcciones de correo electrónico que generalmente son un canal importante en la empresa: facturas, compras, administración, correos electrónicos relacionados con recursos humanos, soporte y advertising son solo algunos de los ejemplos que notamos ”, afirma el informe.

Los ciberdelincuentes podrían utilizar estas cuentas para llevar a cabo varias campañas de phishing en busca de credenciales más valiosas, incluidas aquellas que les otorgarían acceso a las partes más sensibles de la purple de una empresa. Alternativamente, los datos de inicio de sesión también podrían usarse para llevar a cabo estafas de compromiso de correo electrónico comercial (BEC) y otros delitos.

Como la industria del juego se está convirtiendo cada vez más en un objetivo más jugoso para los delincuentes, las empresas harían bien en invertir en su ciberseguridad, especialmente impartir formación sobre concienciación sobre la seguridad a sus empleados y Sensibilizar sobre los riesgos a los que se enfrentan.. Además, las empresas deben establecer políticas adecuadas de gestión de contraseñas que evita el reciclaje de contraseñas e implementar autenticación multifactor.





Enlace a la noticia primary