Aumentan 340% los ciberataques a la industria gamer durante la pandemia de Covid-19

Los ciberataques a la industria del juego en el mundo crecieron un 340 por ciento entre 2019 y 2020, según un informe de 2021 de Akamai, empresa encargada de proteger y proporcionar experiencias digitales.

Durante la pandemia de Covid-19 hubo más de 240 millones de ataques de aplicaciones web dirigidos a la industria del juego, lo que representa aproximadamente 4 por ciento de los 6 mil 300 millones de ataques de tipo rastreados a nivel mundial. Los jugadores deben tener cuidado de no ser víctimas de un ataque.

Los delincuentes conocen bien las compras en aplicaciones y buscan explotarlo siempre que sea posible.

Los criminales están centrando algunos de sus esfuerzos en estafar jugadores móviles que buscan gastar dinero real en artículos del juego, como máscaras y mejoras de personajes personalizados.

Lee: Cada 39 segundos hay un ciberataque en el mundo; mujeres y niñas son las más afectadas: OEA

En este ejemplo, los delincuentes se dirigen a una empresa llamada Codashop, una página que se dedica a vender créditos, o cupones de aplicaciones y juegos online.

Se trata de uno de los portales de “recarga” más grandes para jugadores con presencia en Indonesia, Canadá, Argentina, México, Brasil, Emiratos Árabes Unidos, Turquía, Japón, Corea del Sur, Rusia y Hong Kong SAR.

Dado que Codashop no requiere detalles de inicio de sesión, los ataques de phishing como éste solo tienen una moderada tasa de éxito contra jugadores experimentados. Sin embargo, los delincuentes suelen implementar estos sitios web como parte de una campaña más amplia dirigiendo el tráfico de usuarios hacia ellos, a través de mensajes de chat, publicaciones en foros y correo electrónico.

“En general, los ciberataques aumentaron durante la pandemia de Covid-19 y la industria del juego, así como otros sectores, no escaparon de eso. Las defensas de la industria gamer están siendo probadas diariamente por delincuentes que aprovecharon el período para buscar vulnerabilidades a través de las cuales pudieran ingresar a los servidores y exponer la información de los usuarios”, señaló Helder Ferrão, gerente de Marketing de Industrias de Akamai en América Latina.

De los ataques observados por Akamai en la industria durante el año pasado, el 59 por ciento fueron SQL Injection (SQLi), que tiene como objetivo las credenciales de inicio de sesión de los jugadores y su información personal. Estos datos son significativos, ya que la industria gamer tuvo el mayor crecimiento en el tráfico de ataques que cualquier otra en 2020.

Por otro lado, hubo una caída del 20 por ciento en los ataques DDoS. Pero a pesar de eso, todavía representaron el 46 por ciento del tráfico DDoS observado por Akamai el año pasado.

El informe de Akamai también advierte sobre el potencial de ciberataques, que pueden desconectar la infraestructura de juegos y afectar las operaciones comerciales y el rendimiento de los juegos. Para los jugadores, los ataques DDoS a menudo arruinan el juego.

Se estima que el mercado global de videojuegos sigue creciendo en todo el mundo, según una encuesta de Newzoo, la industria del gaming  llegará a 175 mil millones de dólares en el mundo en 2021.

Por otro lado, de acuerdo con datos de The CIU (Competitive Intelligence Unit) presentados durante la Gaming Geek, la industria de los videojuegos en México alcanzó un valor de mercado de 32 mil 229 millones de pesos durante 2020,  es decir 4.4 por ciento más con respecto al año anterior.

A su vez, el número de gamers alcanzó 72.3 millones al finalizar 2020, lo que significa un aumento de 5.5 por ciento con respecto al 2019.

Cuando hablamos de robo de credenciales en este sector, el crecimiento fue del 224 por ciento entre 2019 y 2020.

Lee: Los menores de edad son el blanco de los ataques cibernéticos: INAI

El informe de Akamai detalla que hubo alrededor de 11 mil millones de ataques de relleno de credenciales contra jugadores. El ataque de Robo de Credenciales es uno de los tipos más comunes para el control de cuentas, principalmente debido al uso de información “reciclada” por parte de los usuarios.

Cuando los jugadores y otros usuarios de Internet reutilizan las credenciales (nombre de usuario, correo electrónico y contraseñas) en todas las plataformas, se produce un ataque exitoso en un sitio web obteniendo acceso a esta información y estos datos se utilizarán en todas las demás plataformas en las que estos datos se puedan usar.

“Si la contraseña de inicio de sesión del juego es la misma que se usa en un sitio bancario, por ejemplo, cuando un delincuente compromete una cuenta, todas las demás cuentas de ese usuario que sean iguales serán robadas y también se verán comprometidas porque la contraseña reciclada será probada en varias plataformas y servicios”, explicó Helder Ferrão.

Los expertos también enfatizan que el uso de herramientas como los administradores de contraseñas, para diversificar su uso en diferentes plataformas, y la autenticación multifactor son extremadamente importantes para dificultar los ataques a los delincuentes.

“Los usuarios deben conocer y utilizar contraseñas diferentes al acceder a diferentes sitios web”, concluyó.