Seguridad

Cómo se dirigen los ciberataques a los videojugadores y las empresas

Los jugadores se han visto afectados por campañas de phishing, mientras que las empresas de juegos se han visto afectadas por ataques DDoS, dijo Akamai.

Como se dirigen los ciberataques a los videojugadores y las
Imagen: Getty Images/iStockphoto

Muchos jugadores disfrutan defendiéndose de los enemigos en mundos virtuales. Pero también tienen que luchar contra enemigos del mundo real en forma de ciberdelincuentes. Al igual que otras industrias, la industria del juego siempre ha sido un objetivo atractivo para los piratas informáticos que buscan ganar dinero comprometiendo cuentas y lanzando ataques. Un nuevo informe del proveedor de seguridad cibernética y la red de entrega de contenido Akamai examina las tendencias de los ataques cibernéticos dirigidos a los jugadores y las empresas de juegos.

mirar: Cinco habilidades necesarias para ser un probador de videojuegos (PDF gratuito) (República tecnológica)

Informes de seguridad de lectura obligada

Akamai se asoció con la empresa de eventos digitales DreamHack para encuestar a 1200 jugadores en abril y mayo de 2023 para su informe «El estado de Internet/Seguridad 2023: juegos: no puedes hacer seguridad solo». El objetivo es comprender cómo los jugadores abordan las preocupaciones de seguridad en medio de los ataques que afectan a las empresas de juegos todos los días.

Los jugadores están siendo atacados directamente por ataques cibernéticos, principalmente a través de ataques de phishing y relleno de credenciales, según el informe. Desde julio de 2023 hasta junio de 2023, Akamai detectó más de 100 000 millones de ataques de Credential Stuffing, de los cuales casi 10 000 millones estaban dirigidos a la industria del juego. Para llevar a cabo este tipo de ataques, los ciberdelincuentes intentan obtener acceso a juegos y servicios de juegos utilizando listas y herramientas, así como combinaciones de nombre de usuario y contraseña compradas en la dark web.

Los ataques de relleno de credenciales han aumentado a medida que más personas recurren a los juegos durante la pandemia de coronavirus y los bloqueos. En estos casos, los delincuentes a menudo intentan recopilar credenciales de filtraciones de datos antiguas como una forma de comprometer nuevas cuentas que pueden reutilizar combinaciones de nombre de usuario y contraseña existentes.

LEER  VMware Explore 2023: aspectos destacados de la conferencia magistral

Con las campañas de phishing, los atacantes configuran correos electrónicos y sitios web maliciosos pero convincentes relacionados con un juego o una plataforma de juegos. El objetivo es engañar a los jugadores para que inicien sesión y revelen sus credenciales de inicio de sesión.

Las empresas de juegos y los sitios web también han sido objeto de ciberataques. De los 10 600 millones de ataques a aplicaciones web contra clientes de Akamai entre julio de 2023 y junio de 2023, más de 152 millones se dirigieron a la industria del juego.

mirar: Política de protección contra el robo de identidad (Edición Premium de Tecnopedia)

La mayoría de los ataques a sitios de juegos emplean inyección SQL (SQLi), mediante la cual los piratas informáticos utilizan formularios en línea para inyectar código SQL específico que luego puede comprometer la base de datos detrás del formulario. Otra táctica común es la inclusión de archivos locales (LFI), mediante la cual un atacante utiliza una aplicación web para acceder a los archivos almacenados en un servidor. Según Akamai, los ciberdelincuentes suelen utilizar ataques SQLi y LFI para atacar juegos móviles y basados ​​en la web como una forma de capturar nombres de usuario, contraseñas e información de cuentas.

Los ataques de denegación de servicio distribuido (DDoS) también son una forma común de atacar sitios de juegos. Entre julio de 2023 y junio de 2023, más de 3000 de los 5600 ataques DDoS que Akamai detectó afectaron a la industria del juego. Dichos ataques aumentan cuando es más probable que los usuarios estén en casa, como durante las vacaciones o las vacaciones escolares.

Según la encuesta de Akamai, aunque muchos jugadores han sido pirateados, la mayoría no parece estar demasiado preocupada por la amenaza. De los encuestados, el 55 por ciento de los que se describieron a sí mismos como «clientes frecuentes» dijeron que una de sus cuentas se había visto comprometida en algún momento. Pero de ellos, solo el 20 por ciento dijo que estaba «preocupado» o «muy preocupado» por eso. Por lo tanto, es posible que los jugadores no vean el valor de sus datos personales, pero los delincuentes sí lo harán.

Según Akamai, la industria del juego es un objetivo específico debido a los elementos clave que buscan los ciberdelincuentes. Los jugadores participan y son activos en las comunidades sociales. La mayoría de las personas también tienen ingresos disponibles que se pueden gastar en juegos y cuentas de juegos.

«La línea entre el combate virtual y los ataques del mundo real ha desaparecido», dijo Steve Ragan, investigador de seguridad de Akamai y autor del Informe sobre el estado de Internet/Seguridad, en un comunicado. «Los delincuentes están lanzando una ola interminable de ataques a juegos y jugadores para comprometer cuentas, robar y sacar provecho de la información personal y los activos del juego, y obtener una ventaja competitiva. Combinar esto con una buena higiene de seguridad para combatir estas actividades maliciosas es fundamental».

¿Qué pueden y deben hacer los jugadores para protegerse a sí mismos y a sus cuentas del compromiso? El informe ofrece varias recomendaciones.

mirar: Ingeniería social: una hoja de trucos para empresarios (PDF gratuito) (República tecnológica)

En primer lugar, los delincuentes a menudo logran robar credenciales a través de filtraciones de datos antiguos porque muchas personas reutilizan y alternan las mismas contraseñas en varios sitios. Para evitar esto, los usuarios no deben compartir ni reutilizar contraseñas, sino confiar en un administrador de contraseñas para controlar más fácilmente sus credenciales.

En segundo lugar, la autenticación multifactor (MFA) puede ayudar a proteger las cuentas contra riesgos. Con MFA, puede configurar varias formas de confirmar su identidad, como su contraseña, una aplicación de autenticación en su teléfono y reconocimiento facial o de huellas dactilares para acceder a su teléfono y aplicaciones. Las compañías de juegos como Ubisoft, Epic Games, Valve y Blizzard fomentan el uso de MFA.

En tercer lugar, la autenticación de dos factores (2FA) puede servir en sitios donde MFA no es una opción. Con 2FA, puede confirmar su identidad de dos maneras, como su contraseña y un mensaje de texto enviado a su teléfono. Pero, como señala Akamai, en algunos casos, los delincuentes se han aprovechado de la verificación basada en SMS para obtener acceso a las cuentas. Si puede elegir entre SMS 2FA y una aplicación de autenticación, querrá usar esta.

Cuarto, asegúrese de iniciar sesión a través de aplicaciones y servicios de juegos oficiales, no a través de terceros. Por ejemplo, para iniciar sesión en Steam, debe usar la tienda Steam o la página de la comunidad. Si se le pide que inicie sesión en Steam después de proporcionar el nombre de usuario y la contraseña de su cuenta a un tercero, está siendo objeto de phishing.

Finalmente, recuerde que ningún representante de soporte al cliente o de la compañía para los juegos que juega le pedirá información personal o financiera o códigos de verificación para usar su juego o cuenta. Si recibe una solicitud de este tipo, significa que ha sido blanco de estafadores.

LEER  Navegando por la IA generativa en el panorama actual de la ciberseguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba