La pandemia impulsó el mercado de los videojuegos y los ciberataques
La industria de los videojuegos ha atraído a los ciberdelincuentes desde siempre, pero el repentino auge de los juegos durante la pandemia no ha pasado desapercibido para ellos.
Según un nuevo informe de Akamai, compañía líder global de ciberseguridad y servicios en la nube, tan solo en el último año, los ataques a la industria de los videojuegos han experimentado a nivel mundial un aumento casi 3 veces mayor que el año anterior, con un crecimiento de los ataques a las aplicaciones web en la industria de los videojuegos del 167 % en los últimos 12 meses.
Esta es una situación que se ha repetido en los últimos años, con la expansión del mercado de videojuegos en la nube, nuevas superficies de amenazas se abren a los atacantes, lo que les permite acceder a más cuentas de usuarios.
“El crecimiento en la oferta de nuevos juegos, reproductores y otros aspectos de la industria del juego seguirá atrayendo a los ciberdelincuentes. Esto se debe a que saben que los juegos tienen valor y continuarán desarrollando formas de obtener o explotar este flujo de fondos virtuales. Esto refuerza la importancia de que las empresas mitiguen los riesgos, siguiendo buenas prácticas de ciberseguridad para prevenir ataques, proteger los datos personales de los jugadores y también educar a los usuarios”, dice Hugo Werner, vicepresidente regional de Akamai para LATAM.
La industria en México
Según una encuesta realizada en 2020 por ICEX Business Center en Ciudad de México, dependiente de la Oficina Económica y Comercial de España en México, México es el país que más videojuegos consume en Latinoamérica. De acuerdo con la empresa Newzoo, citada por ICEX en el reporte, en 2018 México ocupó el puesto 12 a nivel mundial en este sector, y para 2019 las ventas en la industria de los videojuegos sumaron 1,317 millones de dólares, aumentando cada año durante la última década.
Además, a diferencia de otros sectores comerciales, la pandemia de COVID-19 tuvo un impacto positivo en la industria. De acuerdo con esta investigación, existen aproximadamente 56 millones de jugadores en México, pero la mayor parte de la demanda de videojuegos proviene de consumidores menores de 16 años.
Asimismo, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares, realizada por el Instituto Federal de Comunicaciones (IFT), entre 2017 y 2021, el porcentaje de usuarios que se conectaron con dispositivos smartphone, smart TV y consolas de videojuegos aumentó de 89,6 a 96,8%, de 12,4 a 25,7% y de 6,2 a 6,5%, respectivamente. Teniendo en cuenta estos datos, si bien los teléfonos inteligentes son el dispositivo más común para jugar videojuegos, todos los dispositivos han mostrado un aumento, lo que nos lleva a confirmar las tendencias crecientes en este campo, aumentando por igual el riesgo de los usuarios de ser objetivos de ataques cibernéticos.
Siguiendo el dinero
Además del costo de los videojuegos en sí, los gamers gastan en otros recursos, como herramientas y mejoras de personajes. Este es un mundo altamente rentable de las microtransacciones. Entre julio y septiembre de 2020, Activision Blizzard, por ejemplo, recaudó $1500 millones de dólares solo con microtransacciones. Se espera que el mercado de las microtransacciones alcance los 106,020 millones de dólares para 2026, lo que lo hace un gran objetivo para los atacantes.
Para un ciberdelincuente, los jugadores representan valor. Si logran ingresar a las cuentas de los usuarios, los atacantes pueden robar todo, desde la moneda y los elementos del juego hasta la información de la cuenta, y luego venderlo todo en la dark web. O bien, pueden robar una cuenta completa, junto con todo el tiempo que el jugador ha invertido en desarrollar su experiencia de juego, y después, pueden cambiar el nombre de esa cuenta y venderla.
Además, si los piratas informáticos logran violar una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos.
“En el Estado del Internet de los Juegos (State of the Internet of Games, SOTI), los expertos analizan el estado actual de la industria de los juegos en línea, examinan las amenazas más generalizadas en el mercado que provienen de los ciberdelincuentes en línea, profundizan en los datos sobre los ataques API, las aplicaciones web, las tendencias DDoS y los objetivos generales de los atacantes, analizando también los impactos de los ciberataques en las empresas de juegos”, completa Werner.
Según el informe de de la empresa, en el sector de videojuegos, los países más afectados fueron, en orden, Estados Unidos, Suiza, India, Japón y Reino Unido y otros países de Europa y Asia.
Los ataques más comunes en la industria de los videojuegos, según el estudio de la empresa son:
Ataques a aplicaciones web
Los tres principales ataques a aplicaciones web son: LFI (38 %), SQLi (34 %) y XSS (24 %). Cuando se trata de ataques SQLi y LFI, los delincuentes buscan algunas cosas específicas. Según Ferrão, los ataques SQLi pueden obtener credenciales de inicio de sesión, información personal o cualquier otra cosa almacenada en la base de datos del servidor que es el objetivo de un ataque. “Esto hace posible entrar en las bases de datos de back-end y controlar las cuentas de los jugadores. Una vez dentro, pueden, por ejemplo, robar el código fuente y usarlo para desarrollar trucos”. Los ataques LFI intentan explotar los scripts que se ejecutan en los servidores para atacar los datos almacenados.
Esto puede incluir detalles del jugador y del mismo juego, que los delincuentes pueden usar para aprovecharse o hacer trampa.
Con el acceso correcto, los ciberdelincuentes también podrían usar este tipo de ataque para obtener más acceso a la red de las compañías de videojuegos. Los juegos móviles y los juegos basados en la web representan objetivos importantes de SQLi y LFI, porque los delincuentes que logran llevar a cabo ataques contra estas plataformas tendrán acceso a nombres de usuario y contraseñas, información de cuenta y cualquier información relacionada con el juego que se encuentre en el servidor. “Los piratas informáticos pueden usar el acceso obtenido con este tipo de ataques para manipular la economía interna del juego y superar las probabilidades en escenarios de juego con dinero real”.
DDoS
La mayoría de los profesionales de la seguridad de los videojuegos conocen bien los ataques DDoS. Los atacantes utilizan ejércitos de bots u otras técnicas automatizadas para sobrecargar los servidores. Pueden desconectar completamente la infraestructura o ralentizar la infraestructura web, lo que afecta las operaciones comerciales y el rendimiento de los juegos. Los ataques volumétricos, por ejemplo, pueden acabar con los juegos y afectar a miles de jugadores en cuestión de segundos. O pueden ser más específicos, aumentando la latencia lo suficiente como para dar a un jugador una ventaja sobre los demás.
“Existen muchas formas de ataques DDoS, pero los tres tipos principales son ataques volumétricos, de protocolo y de capa de aplicación. El objetivo de los tres implica ralentizar severamente o impedir que el tráfico de usuarios reales llegue a su destino previsto”, comenta Hugo Werner. “Al hacer que los recursos del juego no estén disponibles o ralentizar el rendimiento, un DDoS puede detener el negocio de una empresa de videojuegos, generar insatisfacción en los jugadores con ese proveedor, incentivarlos a buscar nuevos juegos/proveedores o, como mínimo, aumentar los costos de soporte”.
Además, los videojuegos siguen siendo la vertical de DDoS más atacada, ya que reciben el 37% de todos los ataques DDoS globales, con casi el doble de ataques DDoS en comparación con el segundo ataque vertical más grande, los servicios financieros.
Ransomware
El ransomware o secuestro de datos es otro tipo de ataque muy popular que afecta a muchas industrias en todo el mundo. Según Hugo Werner, la emrpesa especialista recomienda que las empresas de videojuegos implementen estrategias de mitigación para evitar ataques de ransomware y eduquen a sus usuarios sobre el phishing (una forma común de ataques de ransomware): “También vale la pena considerar implementar la microsegmentación, que rodea los sistemas individuales y, por lo tanto, ayuda a evitar que el malware se propague lateralmente de un sistema a otro a través de su infraestructura”.
Con más empresas que optan por reconstruir los sistemas a partir de una copia de seguridad como alternativa al pago de un rescate, los delincuentes han desarrollado nuevas técnicas de ataque. Los tipos nuevos y sofisticados de ransomware pueden robar o comprometer las copias de seguridad antes de cifrar los archivos de producción.
Otra técnica de ataque es la conocida como doble extorsión: “Básicamente, el malware extrae los datos antes de cifrarlos para que los atacantes puedan exigir un rescate por no publicar estos datos robados. Imagínese si un ciberdelincuente publica los datos financieros de un jugador o el código fuente de un videojuego”, concluye el especialista.