Akamai observó más de 100 mil millones de ataques de credential stuffing desde julio de 2018 hasta junio de 2020. Casi 10 mil millones de ellos tuvieron como objetivo el sector de los juegos. Para ejecutar este tipo de ataque, los delincuentes intentan acceder a los juegos y sus servicios utilizando listas de combinaciones de nombres de usuario y contraseñas que suelen estar disponibles para su compra a través de sitios web maliciosos. En el phishing usado contra los jugadores, otra de las prácticas más comunes, los delincuentes crean sitios web de aspecto legítimo relacionados con un juego o plataforma con el objetivo de engañar a los jugadores para que revelen sus credenciales de acceso.
"Es vital que los jugadores, los creadores y los servicidores de juegos trabajen de forma conjunta para combatir estas actividades maliciosas a través de la tecnología, la vigilancia y las buenas conductas de seguridad", Steve Ragan.
"La fina línea entre la lucha virtual y los ataques del mundo real ha desaparecido", dice Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet y la Seguridad. "Los criminales están lanzando implacables olas de ataques contra los juegos y los jugadores por igual con el fin de comprometer las cuentas, robar y beneficiarse de la información personal y los activos del juego. Es vital que los jugadores, los creadores y los servidores de juegos trabajen de forma conjunta para combatir estas actividades maliciosas a través de una combinación de tecnología, vigilancia y buenas conductas de seguridad".
En el punto de mira
Los datos de Akamai apuntan a la industria del juego como el sector más atacado por los ciberdelincuentes. De los 10,6 mil millones de ataques a aplicaciones web de sus clientes entre julio de 2018 y junio de 2020, más de 152 millones se dirigieron a la industria del juego. La gran mayoría fueron ataques de inyección SQL (SQLi) con la intención de explotar las credenciales de inicio de sesión del usuario, datos personales y otra información almacenada en la base de datos del servidor objetivo. La inclusión de archivos locales (LFI) fue otro vector de ataque importante, una práctica que puede exponer detalles e información de los jugadores y los juegos.
Asimismo, entre julio de 2019 y junio de 2020, más de 3.000 de los 5.600 ataques DDoS únicos que Akamai registró estaban dirigidos a esta industria. El informe señala que los ataques DDoS relacionados con los juegos tuvieron un pico durante los periodos vacacionales, así como en las temporadas de vacaciones escolares. Esto indica que, probablemente, los responsables de los ataques fueran estudiantes.
¿Qué piensan los jugadores?
El 55% de los jugadores frecuentes admiteron haber tenido su cuenta en riesgo de ser atacada en algún momento; de ellos, solo el 20% expresó estar "preocupado" o "muy preocupado" por ello.
Aunque muchos jugadores han sido hackeados, no parecen estar preocupados. En la encuesta realizada recientemente por Akamai y DreamHack sobre las actitudes de los jugadores hacia la seguridad, el 55% de los encuestados que se identifican como "jugadores frecuentes" admiteron haber tenido su cuenta en riesgo de ser atacada en algún momento; de ellos, solo el 20% expresó estar "preocupado" o "muy preocupado" por ello. El informe también afirma que los jugadores frecuentes no se percatan del valor de los datos asociados a sus cuentas.
Responsabilidad compartida
Los usuarios entienden la seguridad como un esfuerzo en equipo, un 54% de los encuestados que reconocieron haber sido hackeados en el pasado sienten que es una responsabilidad que debería ser compartida entre el jugador y el desarrollador o la empresa del juego. Algunos de los pasos que Akamai recomienda seguir para protegerse como jugador son el uso de administradores de contraseñas y la autenticación de doble factor, junto con el uso de contraseñas únicas y complicadas.
La conclusión es que los jugadores son atacados constantemente porque reunen muchas de las cualidades que buscan los ciberdelincuentes. En su mayoría, tienen ingresos disponibles y tienden a gastarlos en sus cuentas y experiencias de juego. Cuando estos factores se combinan, los delincuentes ven en la industria de los juegos un objetivo de gran interés.
Si (
No(
