La industria del videojuego fue golpeada con más de 10 mil millones de ataques en los últimos dos años

El último informe ” Estado de Internet / Seguridad ” de Akamai contiene noticias preocupantes para la industria del videojuego: entre junio de 2018 y junio de 2020, los jugadores y las empresas de juegos fueron víctimas de 10 mil millones de ciberataques. Akamai, que registró más de 100 mil millones de ataques de relleno de credenciales durante el período, dijo […]

El último informe ” Estado de Internet / Seguridad ” de Akamai contiene noticias preocupantes para la industria del videojuego: entre junio de 2018 y junio de 2020, los jugadores y las empresas de juegos fueron víctimas de 10 mil millones de ciberataques.

Akamai, que registró más de 100 mil millones de ataques de relleno de credenciales durante el período, dijo que casi 10 mil millones de esos fueron dirigidos. Además, los atacantes también fueron tras las aplicaciones web, con 152 millones de ataques dirigidos a la industria del juego (de un total de 10,6 mil millones de tales ataques registrados).

Según el informe anual, publicado esta semana los ataques a aplicaciones web se realizaron principalmente en forma de inyecciones de SQL, así como ataques de inclusión de archivos locales (LFI). La razón por la que los juegos móviles y los juegos basados ​​en la web son “grandes objetivos de SQLi y LFI”, dice el informe, es porque los delincuentes exitosos pueden obtener acceso a “nombres de usuario y contraseñas, información de cuentas y cualquier cosa relacionada con el juego que esté almacenada en el servidor”.

Los juegos también están listos para ataques distribuidos de denegación de servicio (DDoS): más de 3.000 de los 5.600 ataques DDoS únicos que Akamai observó entre julio de 2019 y junio de 2020 estaban dirigidos a los juegos, lo que lo convierte en “con mucho el sector más objetivo”.

Como era de esperar, la pandemia no ayudó

“Se produjo un aumento notable en la actividad de relleno de credenciales cuando se instituyeron protocolos de aislamiento en todo el mundo”, dice Akamai en el informe. “Gran parte del tráfico fue el resultado de que los delincuentes probaran las credenciales de antiguas filtraciones de datos en un intento de comprometer las nuevas cuentas creadas utilizando combinaciones de nombre de usuario y contraseña existentes”.  

Akamai destacó en el informe “El estado de Internet” del año pasado que los juegos de azar se estaban convirtiendo rápidamente en un objetivo criminal lucrativo.

“Ahora, con 24 meses de datos, podemos afirmar positivamente que los jugadores son un objetivo principal, y también lo son sus existencias en línea”, dice en su informe de 2020”.

Jugando con los jugadores

El sesenta y siete por ciento de los jugadores encuestados por Akamai dijeron que han experimentado intentos de phishing en el juego. La mitad dijo que se había encontrado con cuentas pirateadas y activos del juego que se vendían o intercambiaban en línea. Sin embargo, el 50 por ciento de los encuestados dijo que no les preocupaba que sus cuentas fueran secuestradas.

“Los jugadores son muy selectivos porque tienen varias cualidades que buscan los delincuentes. Están comprometidos y activos en comunidades sociales. En su mayor parte, tienen ingresos disponibles y tienden a gastarlos en sus cuentas y experiencias de juego. Cuando se combinan estos factores, los delincuentes ven la industria del juego como un entorno rico en objetivos”, indica el informa.

Akamai registró 100 mil millones de ataques de relleno de credenciales desde julio de 2018 hasta junio de 2020. Casi 10 mil millones de esos ataques tuvieron como objetivo la lucrativa industria del juego, con un valor de $159 mil millones  de dólares en 2019, según los datos citados en el informe y atribuidos a NewZoo.