La industria del juego bajo el asedio de los ciberataques durante la pandemia


Los ciberataques dirigidos a la industria del juego se disparan, y los ataques net se triplican año tras año en 2020

Durante la pandemia de COVID-19, la industria del juego ha experimentado un mayor crecimiento en ciberataques que cualquier otra industria, según el proveedor de redes de distribución de contenido (CDN) Akamai. Los ataques a aplicaciones world wide web contra empresas de juegos aumentaron un 340 por ciento entre 2019 y 2020 y hasta un 415 por ciento entre 2018 y 2020.

«En 2020, Akamai rastreó 246.064.297 ataques a aplicaciones website en la industria del juego, lo que representa aproximadamente el 4% de los 6.300 millones de ataques que rastreamos a nivel mundial», se lee en Akamai&#39s Juegos en una pandemia informe.

La compañía descubrió que los ciberdelincuentes a menudo recurrían a Discord para coordinar sus esfuerzos y compartir las mejores prácticas en varias técnicas como inyección SQL (SQLi), inclusión de archivos locales (LFI) y secuencias de comandos entre sitios (XSS). SQLi fue el método más utilizado y representó el 59% de los ataques, mientras que los ataques LFI fueron responsables de casi una cuarta parte de los ataques, y los ataques XSS ocuparon un distante tercer lugar con solo el 8%.

Los ataques a aplicaciones world-wide-web, sin embargo, son solo la punta del proverbial iceberg. Los ataques de relleno de credenciales fueron otro punto delicado, ya que la industria del juego se vio afectada por más de 10 mil millones de ataques en el transcurso de 2020, un aumento del 224% en comparación con 2019. Akamai registró millones de estos ataques dirigidos a la industria cada día, con un aumento de 76 millones de ataques registrados en abril, 101 millones en octubre y 157 millones en diciembre de 2020.

El relleno de credenciales es un ataque automatizado de apropiación de cuentas durante el cual los delincuentes usan bots para martillar sitios web con intentos de inicio de sesión, utilizando credenciales de acceso robadas o filtradas. Una vez que encuentran la combinación correcta de credenciales «antiguas» y un nuevo sitio website, pueden proceder a explotar los datos personales de las víctimas.

Estos ataques se volvieron tan comunes el año pasado que se podían comprar listas masivas de nombres de inicio de sesión y contraseñas en los mercados de la website oscura por precios tan bajos como US $ 5 por millón de registros. El aumento de los ataques podría atribuirse en parte a las malas prácticas de higiene cibernética, como reutilizando las mismas contraseñas en múltiples cuentas en línea y usando contraseñas fáciles de adivinar.

“El reciclaje y el uso de contraseñas simples hacen que el relleno de credenciales sea un problema constante y una herramienta eficaz para los delincuentes. Un ataque exitoso contra una cuenta puede poner en peligro cualquier otra cuenta en la que se utilice la misma combinación de nombre de usuario y contraseña «. dijo Steven Ragan, investigador de seguridad y autor del informe.

Para detener el flujo de ataques de relleno de credenciales, tanto los jugadores como los usuarios de World wide web harían bien en comenzar a usar autenticación multifactor y administradores de contraseñas que reducen significativamente las posibilidades de que los ciberdelincuentes roben con éxito sus credenciales de acceso.

Más allá de los ataques website y de relleno de credenciales, los actores de amenazas también llevaron a cabo ataques de denegación de servicio distribuido (DDoS). Aunque año tras año el número de ataques se redujo en un 20%, los ataques DDoS contra la industria del juego representaron casi la mitad de todos los ataques observados por Akamai en 2020.



Enlace a la noticia initial