Según un informe de 2021 de Akamai los ataques a la industria del juego en el mundo crecieron un 340% entre 2019 y 2020. Considerando ataques como WAF (firewall de aplicaciones web en español), ataques en aplicaciones web, hubo más de 240 millones de ataques de aplicaciones web dirigidos a la industria del juego, lo que representa aproximadamente el 4% de los 6.300 millones de ataques de tipo rastreados a nivel mundial. Los jugadores deben tener cuidado de no ser víctimas de un ataque.
Los delincuentes conocen bien las compras en aplicaciones y buscan explotarlo siempre que sea posible. Los criminales están centrando algunos de sus esfuerzos en estafar jugadores móviles que buscan gastar dinero real en artículos del juego, como máscaras y mejoras de personajes personalizados. En este ejemplo, los delincuentes se dirigen a una empresa llamada Codashop, una página que se dedica a vender créditos, o cupones de aplicaciones y juegos online. Se trata de uno de los portales de “recarga” más grandes para jugadores con presencia en Indonesia, Canadá, Argentina, México, Brasil, Emiratos Árabes Unidos, Turquía, Japón, Corea del Sur, Rusia y Hong Kong SAR.
Dado que Codashop no requiere detalles de inicio de sesión, los ataques de phishing como éste solo tienen una moderada tasa de éxito contra jugadores experimentados. Sin embargo, los delincuentes suelen implementar estos sitios web como parte de una campaña más amplia dirigiendo el tráfico de usuarios hacia ellos, a través de mensajes de chat, publicaciones en foros y correo electrónico.
“En general, los ataques cibernéticos aumentaron durante la pandemia de Covid-19 y la industria del juego, así como otros sectores, no escaparon de eso. Las defensas de la industria gamer están siendo probadas diariamente por delincuentes que aprovecharon el período para buscar vulnerabilidades a través de las cuales pudieran ingresar a los servidores y exponer la información de los usuarios”, señaló Helder Ferrão, Gerente de Marketing de Industrias de Akamai en América Latina.
De los ataques observados por Akamai en la industria durante el año pasado, el 59% fueron SQL Injection (SQLi), que tiene como objetivo las credenciales de inicio de sesión de los jugadores y su información personal. Estos datos son significativos, ya que la industria gamer tuvo el mayor crecimiento en el tráfico de ataques que cualquier otra en 2020.
Por otro lado, hubo una caída del 20% en los ataques DDoS. Pero a pesar de eso, todavía representaron el 46% del tráfico DDoS observado por Akamai el año pasado. El informe de Akamai también advierte sobre el potencial de estos ataques, que pueden desconectar la infraestructura de juegos y afectar las operaciones comerciales y el rendimiento de los juegos. Para los jugadores, los ataques DDoS a menudo arruinan el juego.
Se estima que el mercado global de videojuegos sigue creciendo en todo el mundo, según una encuesta de Newzoo, la industria del gaming llegará a US $175 mil millones en el mundo en 2021. Por otro lado, de acuerdo con datos de The CIU (Competitive Intelligence Unit) presentados durante la Gaming Geek, la industria de los videojuegos en México alcanzó un valor de mercado de 32,229 millones de pesos durante 2020, es decir, 4.4% más con respecto al año anterior. A su vez, el número de gamers alcanzó 72.3 millones al finalizar 2020, lo que significa un aumento de 5.5% con respecto al 2019.
Ataques de credenciales
Cuando hablamos de robo de credenciales en este sector, el crecimiento fue del 224% entre 2019 y 2020. Según el informe de Akamai, hubo alrededor de 11 mil millones de ataques de relleno de credenciales contra jugadores. El ataque de Robo de Credenciales es uno de los tipos más comunes para el control de cuentas, principalmente debido al uso de información “reciclada” por parte de los usuarios.
Cuando los jugadores y otros usuarios de Internet reutilizan las credenciales (nombre de usuario, correo electrónico y contraseñas) en todas las plataformas, se produce un ataque exitoso en un sitio web obteniendo acceso a esta información y estos datos se utilizarán en todas las demás plataformas en las que estos datos se puedan usar.
“Si la contraseña de inicio de sesión del juego es la misma que se usa en un sitio bancario, por ejemplo, cuando un delincuente compromete una cuenta, todas las demás cuentas de ese usuario que sean iguales serán robadas y también se verán comprometidas porque la contraseña reciclada será probada en varias plataformas y servicios”, explicó Helder Ferrão. Los expertos también enfatizan que el uso de herramientas como los administradores de contraseñas, para diversificar su uso en diferentes plataformas, y la autenticación multifactor son extremadamente importantes para dificultar los ataques a los delincuentes. “Los usuarios deben conocer y utilizar contraseñas diferentes al acceder a diferentes sitios web”, concluyó.
