¿Habrá alguna industria -ciber- segura hoy? Bueno, probablemente no, y si pensabas que al menos los videojuegos se salvaban, estás equivocado. Actualmente también están siendo víctimas de distintos tipos de ciberataques. Ransomware, mercado negro de cuentas y más ligado a los videojuegos en el siguiente artículo. Por Gabriela Sepúlveda B. No hay duda alguna de […]
¿Habrá alguna industria -ciber- segura hoy? Bueno, probablemente no, y si pensabas que al menos los videojuegos se salvaban, estás equivocado. Actualmente también están siendo víctimas de distintos tipos de ciberataques. Ransomware, mercado negro de cuentas y más ligado a los videojuegos en el siguiente artículo.
Por Gabriela Sepúlveda B.
No hay duda alguna de que este último tiempo los ciberdelincuentes han puesto sus ojos en un nuevo nicho de usuarios: Los gamers. Y es que la industria de los videojuegos mueve millones de dólares al día, y tiene el alcance de un número aún mayor de usuarios alrededor del mundo.
Fue por el año 2017 cuando un usuario de Corea del Sur, a modo de broma, creó un ransomware destinado a infectar sistemas operativos Windows. El malware en cuestión, llamado Rensenware, te obligaba a jugar “Touhou 12: Undefined Fantastic Object” en modo Lunático y obtener la cantidad de 200.000.000 puntos para recuperar tus archivos. El juego en sí era prácticamente imposible de vencer y finalmente su creador terminó liberando una parte del código fuente en Github, además de liberar un programa que era capaz de recuperar los archivos secuestrados.
Si bien en esta ocasión el ataque no fue dirigido hacia un videojuego en particular -como lo veremos más adelante-, si nos da cuenta de la relación que puede llegar a existir entre un ciberataque y un videojuego.
Lo llamativo de estos nuevos ataques dirigidos es la gran cantidad de vectores de ataques que los ciberdelincuentes pueden utilizar, y los distintos objetivos que quieren lograr. Mientras algunos tratan de obtener los datos personales de los usuarios (entre ellos, los bancarios), otros buscan infectar a la mayor cantidad de usuarios y crear así botnets que apuntan a distintos objetivos, como lo son ataques DDoS, la minería de bitcoins, el envío de spam, entre otros.
A continuación analizaremos los principales vectores de ataques y el objetivo que buscan los ciberdelincuentes:
Otro de los puntos que merecen una explicación aparte es el riesgo al que están expuesto los menores -y no tanto-, principalmente por su inocencia, en los sistemas de comunicación de los videojuegos. Y es que estos canales son utilizados por los atacantes para poder ganarse la confianza de los usuarios y así, de alguna manera, obtener sus credenciales de acceso, lo que muchas veces implica los datos bancarios.
Es por ello que se hace indispensable sentir desconfianza frente a situaciones que impliquen la entrega de información personal y/o la descarga de archivos desconocidos. Así como páginas que no provengan de los canales oficiales de los Videojuegos.
Finalmente desde Nivel4 reiteramos seguir las buenas prácticas de siempre como:
Mucho se escucha sobre Wikileaks (más aún con la salida de Julian Assange de la embajada de Ecuador), su portal y las grandes filtraciones de información que se han adjudicado en materias sensibles de interés público, pero ¿Conocemos realmente su alcance? ¿Cómo llegan a esta información? ¿O cuál es la historia detrás de este portal?. […]
El malware desarrollado para Windows, que se caracteriza por roba credenciales de inicio de sesión y atacar el área financiera de varias empresas, está de vuelta con una actualización que le permitiría permanecer oculto.