(81) 2474 6574

Videojuegos y Ciberataques

Comúnmente pensamos en que los videojuegos pueden estar muy alejados de la mira de criminales con amplios conocimientos en ciberseguridad, más comúnmente llamados Hackers de sombrero negro o “Blackhats” sin embargo es mucho más común de lo que se cree.

En este escrito, repasaremos algunos ataques que han influenciado a las compañías de videojuegos a pensar mejor en sus estrategias para cuidar los datos de sus consumidores, así como la cercanía y por qué pueden ser objetivos más tentadores que otras compañías.

Gracias a los múltiples usos que pueden tener los videojuegos, más allá del ocio, como usos educativos, hace que mucha gente está interesada en adoptarlos como un medio más de consumo para pasar el tiempo o aprender nuevas cosas.

Es por lo que los consumidores cada vez son más variados, anteriormente se creía que el objetivo de los videojuegos eran los niños, sin embargo, el crecimiento de estas industrias abarca ahora más mercados como adultos e inclusive gente de la 3era edad interesada en los videojuegos. La reciente situación global de la pandemia ha hecho que este medio de entretenimiento crezca de manera potencial, a su vez las compañías de videojuegos se van haciendo más atractivas para los criminales.

Un ataque reciente, registrado durante el día 10 de marzo de este año fue expuesto por la empresa Ubisoft la cual indica afecto algunos videojuegos de esta, así como sus sistemas y servicios. La compañía continúa investigando lo sucedido además de iniciar un reseteo a nivel global de contraseñas como media de precaución ante este incidente. Aunque la compañía no brindo detalles de quien pudo estar detrás de este ataque, el grupo LAPSUS$ se adjudica la responsabilidad de este.

Los ciberataques orientados a este rubro pueden comúnmente se enfocan en las siguientes técnicas:

Phishing: Hace referencia al envío de correos electrónicos falsos, que buscan engañar al consumidor con ofertas falsas para conseguir las credenciales del usuario en cuestión, y sacar provecho vendiendo la cuenta de este.

Suplantación de identidad: hacerse pasar por soporte técnico de un videojuego para así extraer información de su cuenta de usuario o datos bancarios del mismo.

DDOS(Denegación distribuida de servicio): Ataques que buscan perjudicar más la credibilidad o imagen de una compañía de videojuegos, haciéndola ver “vulnerable” ante ataques de muchas solicitudes en sus servicios.

Este último tipo es el que se ha visualizado más en los últimos años, el cual ha perjudicado a consumidores como a empresas y ha incentivado a las mismas a cambiar sus formas de protección de servicios online como la forma en que almacenan información. A continuación, los casos que más ruido han hecho:

  •  7 de enero del 2021

Ataque a servidores de Warcraft, videojuego distribuido por la compañía Blizzard, no se pudo determinar quién realizo dicho ataque.

  • Marzo del 2020

Nuevamente Blizzard, en esta ocasión fue un total de 4 ataques de denegación de servicio, dicho ataque se confundió con el alto tráfico de los servidores debido al recién anuncio del confinamiento.

  • Durante el 2013 y 2014

DerpTrolling, un grupo de hackers se hacía responsable de ataques de Denegación de servicio a sitios web, y servicios de juegos en línea. Mismo grupo se adjudicaba un ataque a los servidores del videojuego League of Legends.

Videojuegos como objetivo cada vez más atractivo para los atacantes.

Como se menciono anteriormente, los atacantes voltean a ver a las empresas de videojuegos como nichos cada ves mas redituables. Una noticia del año pasado indica que la industria de videojuegos ha alcanzado a nivel mundial los 175 mil millones de dólares durante el 2021, teniendo una tasa de crecimiento del 4.4% en comparación a 2020, y un 5.5% en comparación al 2019.

Mismo artículo menciona que, la desarrolladora Epic Games, solo en un día puede generar hasta 4 millones 700 mil dólares, siendo un blanco muy jugoso para los atacantes.

Por su parte Akamai, en un informe señalo que los ataques dirigidos a videojuegos crecieron en un 340% entre 2019 y 2020, donde se registraron 240 millones de ataques a aplicaciones web de las empresas de videojuegos a nivel mundial y únicamente el 4% fueron rastreados.

Prevención de estos ataques.

La conclusión es muy clara, los videojuegos y la ciberseguridad son temas que están muy relacionados debido a cuestiones económicas. El dinero en línea atrae a los cibercriminales y los videojuegos ocupan el segundo puesto del gasto en ocio en línea, únicamente siendo superado por las apuestas.

Las soluciones de seguridad convencionales no suelen ser útiles en los videojuegos por 2 claros motivos:

  • Se basan en protocolos UDP, por lo que suelen ser menos fiables en la protección de datos sensibles.
  • El tema latencia. Que suele ser un problema a la hora de estar jugando en línea.

Por lo que las mismas empresas deben esforzarse en implementar herramientas específicas que garanticen el uso seguro de los videojuegos sin perjudicar la experiencia del jugador.

Sin embargo, el 2do factor de autenticación, así como la complejidad de nuestras credenciales, y la regularidad con la que estas se cambian pueden apoyar a que los atacantes no tengan éxito ante cualquier tipo de ataque. Por lo que esto sigue recomendándose encarecidamente, aunque se trate videojuegos.

Por: Milton Zermeño.

 

Referencias:

  • Ravie Lakshmanán (14/03/2022). Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords Sitio web: https://thehackernews.com/2022/03/gaming-company-ubisoft-confirms-it-was.html
  • Juan Manuel Harán. (14/03/2022). La compañía de videojuegos Ubisoft sufre incidente de seguridad Sitio web: https://www.welivesecurity.com/la-es/2022/03/14/ubisoft-sufre-incidente-seguridad/
  • Juan Manuel Harán.(28/08/2021). ¿Por qué las compañías de videojuegos son un blanco tan atractivo para los cibercriminales? Sitio web: https://www.welivesecurity.com/la-es/2021/08/26/ataques-companias-videojuegos-por-que-son-blanco-atractivo/
  • Rosario Blue.(15/02/2021). The biggest cyber-attacks in gaming history Sitio Web: https://www.techradar.com/news/the-biggest-cyber-attacks-in-gaming-history
  • Domingo Fernández(26/09/2021) Aumentan ciberataques a la industria de videojuegos sitio web: https://www.elsoldetoluca.com.mx/finanzas/tecnologia/aumentan-ciberataques-a-la-industria-de-videojuegos-7257701.html

Diagnóstico gratuito

Comienza hoy mismo a conocer tu estado actual de seguridad de información en el nuevo mundo digital.

Quiero un diagnóstico sin costo
  • Torre Cibeles Calle Planificadores N°2802, Fraccionamiento Empleados S.F.E.O. Monterrey, Nuevo León, CP:64909, Piso 9, Oficina 94.
  • (81) 2474 6594
  • (81) 3469 7349
  • contacto@hkmexico.com

2023 Hacking Knowledge® México →

Política de Privacidad

Phone-alt Whatsapp Envelope

Usamos Cookies

En usamos cookies para mejorar la experiencia de uso en este sitio web.

ACEPTAR
CONOCE MÁS