www.zonamovilidad.es
Los ataques a aplicaciones web crecieron un 340% en 2020
Ampliar

Los ataques a aplicaciones web crecieron un 340% en 2020

domingo 04 de julio de 2021, 09:30h

Escucha la noticia

Akamai, ha presentado su nuevo informe sobre la seguridad en internet, Gaming en pandemia, en él se ha revelado que el tráfico de ciberataques al sector de los videojuegos ha incrementado notablemente durante la pandemia de la COVID-19, siendo el más afectado de todos los sectores. El estudio señala que en 2020 el sector de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web, lo que se traduce en un aumento del 340 % en comparación con 2019.

La investigación de Akamai, data que los juegos para móviles que incluyen compras desde la aplicación son el objetivo de una gran cantidad de ataques. Los delincuentes utilizan cualquier oportunidad para aprovecharse de los jugadores que gastan dinero en recursos virtuales destinados a juegos como skins, mejoras de personajes y niveles adicionales. Asimismo, el informe muestra un ejemplo reciente en el que los criminales emplearon un kit de phishing para de esta forma robar las direcciones de correo electrónico de los jugadores, sus contraseñas, sus detalles de inicio de sesión y su información de geolocalización, que vendieron en mercados delictivos.

Nunca compartas la ubicación en aplicaciones de citas

Leer más

"Los delincuentes son implacables, y tenemos los datos que lo demuestran”

En este aspecto, Steve Ragan, experto en seguridad de Akamai y autor del informe sobre el estado de Internet en materia de seguridad ha explicado que "los delincuentes son implacables, y tenemos los datos que lo demuestran. Observamos una extraordinaria insistencia por parte de los delincuentes en poner a prueba las defensas del sector de los videojuegos de forma diaria, incluso cada hora, en busca de vulnerabilidades que les permitan acceder a los servidores y filtrar información. También detectamos numerosos chats formados en redes sociales muy populares donde se compartían técnicas de ataque y prácticas recomendadas".

Gaming en pandemia

Paralelamente, el informe data que en 2020 el sector de los videojuegos sufrió alrededor de 11 millones de ataques de Credential Stuffing, lo que supuso un aumento del 224% más que el año pasado. Los ataques fueron constantes y de gran escala, con un ritmo de millones al día y dos picos de más de 100 millones diarios. Superados solo por el robo de cuentas, los ataques de Credential Stuffing fueron tan comunes en 2020 que las listas de nombres de usuario y contraseñas robados estaban disponibles a un precio muy baroto algo más de 4 euros en distinto sitios web ilícitos.

Bruselas quiere crear una unidad de ciberseguridad conjunta para protegerse frente a ataques de gran escala

Leer más

Además, el experto en seguridad de Akamai ha declarado que "reciclar y utilizar contraseñas simples hace que el Credential Stuffing sea un problema constante y una herramienta eficaz para los delincuentes. Un ataque exitoso contra una cuenta puede poner en peligro cualquier otra cuenta en la que se utilice la misma combinación de nombre de usuario y contraseña. Utilizar herramientas como administradores de contraseñas y optar por la autenticación multifactorial siempre que sea posible puede ayudar a eliminar el reciclaje y hacer que sea mucho más difícil para los piratas informáticos llevar a cabo ataques con éxito".

Finalmente, los ataques de inyección SQL cuyo objetivo son las credenciales de inicio de sesión de los jugadores y su información personal, ha sido el vector principal de ataque a aplicaciones web en 2020, ya que resultó un 59% de todos los ataques que Akamai identificó contra el sector de los videojuegos. A este vector le siguen los ataques de inclusión de archivos locales (LFI), con un 24 %, que tienen como objetivo encontrar la información confidencial de aplicaciones y servicios para vulnerar posteriormente los servidores y las cuentas de juego. Los ataques de scripts de sitios (XSS) e inclusión remota de archivos (RFI) son el 8% y el 7 % de los casos observados.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios