El auge de los videojuegos y los ciberataques

15 de agosto de 202218 de agosto de 2022 Redactor 0 comentarios ataques, ciberseguridad, gamer, videojuegos

Un nuevo estudio muestra un crecimiento de los ataques a aplicaciones web en la industria de los videojuegos, con un aumento del 167 % en los últimos 12 meses

La industria de los videojuegos ha atraído a los ciberdelincuentes desde siempre, pero el repentino auge de los juegos durante la pandemia no ha pasado desapercibido para ellos.

Según un nuevo informe de Akamai, tan solo en el último año, los ataques a la industria de los videojuegos han experimentado a nivel mundial un aumento casi 3 veces mayor que el año anterior, con un crecimiento de los ataques a las aplicaciones web en la industria de los videojuegos del 167 % en los últimos 12 meses.

Gamer

Esta es una situación que se ha repetido en los últimos años, con la expansión del mercado de videojuegos en la nube, nuevas superficies de amenazas se abren a los atacantes, lo que les permite acceder a más cuentas de usuarios.

La industria en México

Según una encuesta realizada en 2020 por ICEX Business Center en Ciudad de México, dependiente de la Oficina Económica y Comercial de España en México, México es el país que más videojuegos consume en Latinoamérica.

De acuerdo con la empresa Newzoo, citada por ICEX en el reporte, en 2018 México ocupó el puesto 12 a nivel mundial en este sector, y para 2019 las ventas en la industria de los videojuegos sumaron mil 317 millones de dólares, aumentando cada año durante la última década.

Pandemia

Además, a diferencia de otros sectores comerciales, la pandemia de COVID-19 tuvo un impacto positivo en la industria. De acuerdo con esta investigación, existen aproximadamente 56 millones de jugadores en México, pero la mayor parte de la demanda de videojuegos proviene de consumidores menores de 16 años.

Conexión

Asimismo, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares, realizada por el Instituto Federal de Comunicaciones (IFT), entre 2017 y 2021, el porcentaje de usuarios que se conectaron con dispositivos smartphone, smart TV y consolas de videojuegos aumentó de 89.6 a 96.8%, de 12.4 a 25.7% y de 6,2 a 6,5%, respectivamente.

Teniendo en cuenta estos datos, si bien los teléfonos inteligentes son el dispositivo más común para jugar videojuegos, todos los dispositivos han mostrado un aumento, lo que nos lleva a confirmar las tendencias crecientes en este campo, aumentando por igual el riesgo de los usuarios de ser objetivos de ataques cibernéticos.

Siguiendo el dinero

Además del costo de los videojuegos en sí, los gamers gastan en otros recursos, como herramientas y mejoras de personajes. Este es un mundo altamente rentable de las microtransacciones.

Entre julio y septiembre de 2020, Activision Blizzard, por ejemplo, recaudó $1, 500 millones de dólares solo con microtransacciones. Se espera que el mercado de las microtransacciones alcance los 106 mil 20 millones de dólares para 2026, lo que lo hace un gran objetivo para los atacantes.

Valor

Para un ciberdelincuente, los jugadores representan valor. Si logran ingresar a las cuentas de los usuarios, los atacantes pueden robar todo, desde la moneda y los elementos del juego hasta la información de la cuenta, y luego venderlo todo en la dark web.

O bien, pueden robar una cuenta completa, junto con todo el tiempo que el jugador ha invertido en desarrollar su experiencia de juego, y después, pueden cambiar el nombre de esa cuenta y venderla.

Extorsión

Además, si los piratas informáticos logran violar una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos.

Más atacados

Según el informe de Akamai, en el sector de videojuegos, los países más afectados fueron, en orden, Estados Unidos, Suiza, India, Japón y Reino Unido y otros países de Europa y Asia.

Los ataques más comunes en la industria de los videojuegos:

Ataques a aplicaciones web

Los tres principales ataques a aplicaciones web son: LFI (38 %), SQLi (34 %) y XSS (24 %). Cuando se trata de ataques SQLi y LFI, los delincuentes buscan algunas cosas específicas.

Según Ferrão, los ataques SQLi pueden obtener credenciales de inicio de sesión, información personal o cualquier otra cosa almacenada en la base de datos del servidor que es el objetivo de un ataque. “Esto hace posible entrar en las bases de datos de back-end y controlar las cuentas de los jugadores. Una vez dentro, pueden, por ejemplo, robar el código fuente y usarlo para desarrollar trucos”. Los ataques LFI intentan explotar los scripts que se ejecutan en los servidores para atacar los datos almacenados.

Esto puede incluir detalles del jugador y del mismo juego, que los delincuentes pueden usar para aprovecharse o hacer trampa.

Con el acceso correcto, los ciberdelincuentes también podrían usar este tipo de ataque para obtener más acceso a la red de las compañías de videojuegos.

Los juegos móviles y los juegos basados en la web representan objetivos importantes de SQLi y LFI, porque los delincuentes que logran llevar a cabo ataques contra estas plataformas tendrán acceso a nombres de usuario y contraseñas, información de cuenta y cualquier información relacionada con el juego que se encuentre en el servidor.

DDoS

La mayoría de los profesionales de la seguridad de los videojuegos conocen bien los ataques DDoS. Los atacantes utilizan ejércitos de bots u otras técnicas automatizadas para sobrecargar los servidores.

Pueden desconectar completamente la infraestructura o ralentizar la infraestructura web, lo que afecta las operaciones comerciales y el rendimiento de los juegos.

Los ataques volumétricos, por ejemplo, pueden acabar con los juegos y afectar a miles de jugadores en cuestión de segundos. O pueden ser más específicos, aumentando la latencia lo suficiente como para dar a un jugador una ventaja sobre los demás.

Además, los videojuegos siguen siendo la vertical de DDoS más atacada, ya que reciben el 37% de todos los ataques DDoS globales, con casi el doble de ataques DDoS en comparación con el segundo ataque vertical más grande, los servicios financieros.

Ransomware

El ransomware o secuestro de datos es otro tipo de ataque muy popular que afecta a muchas industrias en todo el mundo. Akamai recomienda que las empresas de videojuegos implementen estrategias de mitigación para evitar ataques de ransomware y eduquen a sus usuarios sobre el phishing (una forma común de ataques de ransomware):

«También vale la pena considerar implementar la microsegmentación, que rodea los sistemas individuales y, por lo tanto, ayuda a evitar que el malware se propague lateralmente de un sistema a otro a través de su infraestructura».

Con más empresas que optan por reconstruir los sistemas a partir de una copia de seguridad como alternativa al pago de un rescate, los delincuentes han desarrollado nuevas técnicas de ataque.

Los tipos nuevos y sofisticados de ransomware pueden robar o comprometer las copias de seguridad antes de cifrar los archivos de producción.

Otra técnica de ataque es la conocida como doble extorsión: “Básicamente, el malware extrae los datos antes de cifrarlos para que los atacantes puedan exigir un rescate por no publicar estos datos robados. Imagínese si un ciberdelincuente publica los datos financieros de un jugador o el código fuente de un videojuego», concluye Hugo Werner.