Durante los últimos dos años la industria de los videojuegos tuvo un crecimiento enorme, sin embargo, también hubo un incremento en la cantidad de ataques dirigidos hacia las compañías productoras de entretenimiento.
(ITNOW).- El próximo 29 de agosto es el día mundial del gamer. Esos videojuegos que hace algunos años solamente parecía un simple pasatiempos y hoy se han convertido en un deporte profesional, también significan enormes sumas de dinero para quienes están detrás de la producción de los mismos.
Al igual que en diversos sectores de la industria que involucra procesos tecnológicos, las compañías de videojuegos no han quedado exentas de los ciberataques. Al contrario, son uno de los apuntados por los ciberdelincuentes debido a la cantidad de información útil que pueden extraerles para luego lucrar con ella.
De esta manera, ESET, compañía de ciberseguridad, ha alertado sobre algunos ataques que han sufrido algunas empresas. Capcom, Crytek y CD Projekt Red, por ejemplo, han sido víctima de ransomware.
Mientras que Electronic Arts (EA) y Valve han sufrido robos de información; y, por último, los ataques de malware. En términos generales los atacantes buscan la forma de obtener algún redito económico mediante la comercialización de esta información o utilizándola en futuros ataques.
“Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico. Durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai”, alertó Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.
Estos son algunos ejemplos de empresas han sido atacadas recientemente: Capcom fue víctima de ransomware, entraron a su red corporativa mediante una solución de VPN desactualizada y cifraron aproximadamente 2000 equipos, además de quedarse con 1TB de información, entre las que había desde datos personales de empleados hasta propiedad intelectual. EA también fue víctima de cibercrimen, mediante el engaño a un empleado de soporte TI de la compañía utilizando ingeniería social y se quedaron con el código fuente de varios juegos y también algunas herramientas de desarrollo, entre otros tipos de información.
Para los ciberdelincuentes, no solamente es importante quedarse con información valiosa para la empresa como datos personales para luego extorsionar, sino que también tienen la oportunidad de robarse códigos de juegos que luego monetiza de diversos modos.
El código fuente, un bien preciado: Se registraron muchos ataques en el último tiempo en los que los atacantes aseguran haber robado el código fuente de los videojuegos. Este código suele ser específico para cada juego o al menos de cada desarrollador, por lo que es un bien preciado de la compañía que desarrolla el juego. El mismo se puede utilizar para descubrir fallas y métodos para evadir los mecanismos de seguridad de un juego y de esta manera manipular funcionalidades pagas dentro del mismo, robar información sensible, implantar malware o para comercializar exploits en el mercado negro. También puede ser utilizado para la creación de cracks que permitan a usuarios jugar sin tener que pagar o que paguen al desarrollador del crack una cifra menor. Otra opción que encuentran los atacantes es utilizar el código para la creación de cheats y mods para los juegos.
El negocio de los cheats: Los cheats, que son modificaciones realizadas en el código de un videojuego para permitir activar funcionalidades que otorgan ventajas a los jugadores, como ver a través de las paredes o apuntar de manera automática, representan una industria muy lucrativa y a la vez costosa para las compañías, ya que ha provocado que jugadores abandonen ciertos juegos debido a la gran cantidad de participantes utilizándolos. Más allá del pago inicial por un juego, el negocio para muchas compañías de videojuegos está a través de los denominados live service, que son mercados en los cuales se ofrecen complementos para los jugadores.
De esta forma, las compañías productoras de videojuegos deben hacer grandes esfuerzos para proteger a sus usuarios porque cualquier ataque que reciban estos (phishing, estafas o cualquier otro) puede bajar la reputación de la empresa y, por ende, bajar las ventas.
Un reporte publicado por Akamai, que resume la actividad criminal dirigida a la industria de los videojuegos, asegura que los ataques web dirigidos a este sector aumentó 340% en 2020, mientras que los ataques de credential stuffing aumentaron un 224%.
“Si bien la pandemia del COVID-19 provocó una aceleración en esta industria e impulsó un aumento en la cantidad de usuarios que se volcaron a los videojuegos, las proyecciones estiman que esta tendencia se mantendrá. Con esto en mente y observando solo la cantidad de ataques de ransomware a compañías de videojuegos en el último tiempo y cómo las bandas detrás de este tipo de amenaza han estado orientando sus ataques a compañías con recursos para pagar grandes sumas de dinero por un eventual rescate, es lógico pensar que continuaremos viendo más casos de ataques a este sector”, concluyó Gutiérrez Amaya de ESET.
Desde ESET recomiendan la educación como primer paso para mantenerse protegidos, descargar contenidos de sitios oficiales, mantener actualizados todos los sistemas y contar con una solución de seguridad instalada en los dispositivos. Conocer los riesgos permite evitar ser víctimas de engaños y disfrutar de internet de manera segura.
Comentarios