Por qué los hackers se dirigen cada vez más a las empresas de videojuegos


Los objetivos de los últimos ataques son los ejecutivos C-suite en la industria de los videojuegos, dice BlackCloak.

gamer.jpg

scyther5, Getty Illustrations or photos / iStockphoto

Cualquier organización puede ser susceptible a un ciberataque. Pero algunos han demostrado ser susceptibles, especialmente durante el año pasado, ya que la pandemia de coronavirus ha causado estragos en los entornos laborales tradicionales. A informe publicado el martes del proveedor de ciberseguridad BlackCloak explain cómo los ciberdelincuentes se han dirigido a la industria de los videojuegos y a los ejecutivos clave.

VER: Instantánea de la carrera de videojuegos: conocimientos de la industria y trabajos para profesionales de TI (TechRepublic Premium)

Citando el Informe de investigación de violación de datos de Verizon 2020, BlackCloak señaló que los ejecutivos de la alta gerencia tenían 12 veces más probabilidades de ser blanco de ataques cibernéticos que otros empleados. Además, el 71% de los ataques contra estos ejecutivos fueron motivados económicamente, ya que los ciberdelincuentes buscaban ganar dinero vendiendo datos confidenciales y propiedad intelectual o implementando ransomware.

Al analizar 15 de las 20 principales empresas de videojuegos del mundo, BlackCloak también descubrió que los ejecutivos de la alta dirección fueron los más atacados en los ataques que ocurrieron durante el año pasado. La firma señaló algunas razones para explicar esta tendencia.

Las empresas de videojuegos están en la mira en parte porque no necesitan adherirse a los mismos requisitos de seguridad y exigencias regulatorias que otras empresas que deben proteger los datos de los clientes. Por ejemplo, es posible que la puesta en marcha de un videojuego no dé tanta prioridad a la seguridad como lo haría un clinic o un banco.

Los propios jugadores de videojuegos suelen reutilizar la misma contraseña en diferentes sitios. Un pirata informático que obtiene las credenciales de inicio de sesión de un usuario puede lanzar ataques contra las empresas de videojuegos. Además, a muchos jugadores les gusta piratear los juegos que juegan para obtener una ventaja sobre sus compañeros. Emocionados por la emoción de la piratería, algunos de estos jugadores pueden dar el siguiente paso e intentar piratear la crimson de la empresa.

BlackCloak también descubrió una serie de debilidades en las credenciales utilizadas por los ejecutivos C-suite en las empresas de videojuegos. Las contraseñas del 83% de los ejecutivos analizados se encontraron en texto claro en la Dim Website. Entre estos, el 68% de las contraseñas estaban asociadas con la dirección de correo electrónico personal del ejecutivo. Además, el 34% de los ejecutivos reutilizó la misma contraseña o una ligera modificación de la contraseña en varias cuentas.

Ataques recientes

Durante el último año, varios incidentes afectaron a las empresas de videojuegos.

En abril de 2020, un hacker anónimo filtró los nombres de usuario y contraseñas de alrededor de 23 millones de jugadores en línea del juego infantil Webkinz Globe, realizado por la empresa canadiense de juguetes Ganz. El hacker supuestamente accedió a la base de datos del juego usando una falla de inyección SQL encontrada en uno de los formularios web del sitio.

En junio de 2020, Nintendo reveló que 300.000 cuentas de clientes se habían visto comprometidas en un ciberataque. En este incidente, los atacantes accedieron a las cuentas de identificación de Nintendo Network de los jugadores que usaron las mismas contraseñas en sus cuentas de Nintendo y Nintendo Community. Como resultado, los atacantes podrían haber comprado artículos en la tienda My Nintendo o Nintendo eShop usando fondos virtuales o dinero de una cuenta PayPal vinculada.

En febrero de 2021, los ciberdelincuentes lanzaron un ataque de ransomware contra la empresa polaca de videojuegos CD Projekt. Los atacantes se jactaron de haber obtenido el código fuente de los videojuegos Cyberpunk 2077, Witcher 3, Gwent y una versión inédita de Witcher 3. Después de que CD Projekt se negó a pagar el rescate, los piratas informáticos subastaron el código fuente y otros datos confidenciales con un informe. precio inicial de $ 1 millón y un precio de compra ahora de $ 7 millones.

Recomendaciones

Para proteger a su organización y ejecutivos de ataques dirigidos, BlackCloak aconseja a las organizaciones que extiendan la seguridad a sus dispositivos y cuentas personales. Las herramientas de seguridad empresarial, como las VPN, la protección de terminales, los cortafuegos y el application antivirus, pueden proteger los activos corporativos. Pero las organizaciones necesitan extender la seguridad a las redes domésticas, a los dispositivos utilizados por los miembros de la familia en su red Wi-Fi doméstica y a las ubicaciones utilizadas por la familia, incluidas las segundas residencias.

Por supuesto, tratar de proteger todos los teléfonos inteligentes, cuentas personales, reproductores de videojuegos y dispositivos electrónicos en la casa de un ejecutivo es bastante difícil en circunstancias normales. Dado que la pandemia ha provocado que la vida particular y profesional de los ejecutivos se fusionen, aplicar las prácticas de seguridad habituales sin toparse con la necesidad de privacidad de un ejecutivo es aún más desafiante.

Por esas razones, proteger a sus ejecutivos de alto nivel requiere pensar de manera innovadora. Una forma de resolver esta situación es a través de un programa de protección ejecutiva electronic, según BlackCloak. Este tipo de solución protege a los ejecutivos mediante el uso de las últimas prácticas de seguridad de una manera no invasiva que respeta su privacidad. Además, un servicio de seguridad estilo conserje puede ejecutar pruebas de penetración, escanear redes domésticas y ofrecer monitoreo de seguridad de teléfonos inteligentes y otros dispositivos para protegerse contra ataques dirigidos a altos ejecutivos.

Ver también



Enlace a la noticia unique