{"id":10525,"date":"2021-09-08T23:00:33","date_gmt":"2021-09-09T03:00:33","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10525"},"modified":"2021-09-08T23:00:33","modified_gmt":"2021-09-09T03:00:33","slug":"por-que-las-companias-de-videojuegos-son-un-blanco-tan-atractivo-para-los-cibercriminales","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/09\/08\/por-que-las-companias-de-videojuegos-son-un-blanco-tan-atractivo-para-los-cibercriminales\/","title":{"rendered":"\u00bfPor qu\u00e9 las compa\u00f1\u00edas de videojuegos son un blanco tan atractivo para los cibercriminales?"},"content":{"rendered":"

Investigadores de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que entre 2020 y lo que va de 2021 los ciberataques dirigidos a populares compa\u00f1\u00edas y estudios desarrolladores de videojuegos han aumentado significativamente. Ataques de ransomware, como los que sufrieron Capcom<\/b>, Crytek <\/b>o CD Projekt Red<\/b>, ataques de robo de informaci\u00f3n como los que afectaron a Electronic Arts (EA)<\/b> y a Valve<\/b>, o ataques de\u00a0malware<\/a>, como la campa\u00f1a dirigida a compa\u00f1\u00edas desarrolladoras de videojuegos multijugador online masivos (MMO, por sus siglas en ingl\u00e9s). En t\u00e9rminos generales los atacantes buscan la forma de obtener alg\u00fan r\u00e9dito econ\u00f3mico mediante la comercializaci\u00f3n de esta informaci\u00f3n o utiliz\u00e1ndola en futuros ataques.<\/p>\n

\u201cLos delincuentes se valen de distintas t\u00e9cnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar informaci\u00f3n sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compa\u00f1\u00edas. Directa o indirectamente, el objetivo de los atacantes es econ\u00f3mico. Durante la pandemia del COVID-19, la industria de los videojuegos registr\u00f3 un incremento de casos de ciberataques como ninguna otra industria, afirm\u00f3 un estudio realizado por\u00a0<\/i>Akamai<\/i><\/a>.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Entre los incidentes m\u00e1s recientes, los cibercriminales detr\u00e1s del\u00a0ataque de ransomware a Capcom<\/b><\/a>\u00a0accedieron a la red corporativa de la compa\u00f1\u00eda\u00a0a trav\u00e9s de la una soluci\u00f3n VPN desactualizada<\/a>, y\u00a0 cifraron los datos de aproximadamente 2000 equipos y robaron 1TB de informaci\u00f3n que inclu\u00eda datos personales de empleados hasta propiedad intelectual. Algo similar ocurri\u00f3 en al\u00a0ataque de ransomware a CD Projekt Red<\/b><\/a>, donde accedieron a la red, y adem\u00e1s de cifrar los datos de varios equipos, robaron de informaci\u00f3n personal de los empleados, documentaci\u00f3n privada y el c\u00f3digo fuente de juegos como\u00a0Cyberpunk 2077<\/b><\/a>. Por otro lado, en el\u00a0ataque a Electronic Arts<\/b><\/a>\u00a0los cibercriminales enga\u00f1aron a un empleado de soporte de TI de la compa\u00f1\u00eda utilizando ingenier\u00eda social y as\u00ed lograron acceder a la red corporativa. En este ataque se rob\u00f3 el c\u00f3digo fuente de varios juegos y herramientas de desarrollo, entre otro tipo de informaci\u00f3n. Asimismo, en el ataque que\u00a0afect\u00f3 a la compa\u00f1\u00eda Valve<\/b><\/a>\u00a0en abril de 2020, los cibercriminales aprovecharon una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que les permiti\u00f3 acceder a informaci\u00f3n sensible de la compa\u00f1\u00eda. El resultado fue un robo y posterior publicaci\u00f3n de forma gratuita del c\u00f3digo fuente de m\u00faltiples juegos, como Team Fortress 2 y Counter Strike: Global Offensive<\/b>. ESET comparte una infograf\u00eda sobre 5 compa\u00f1\u00edas de videojuegos que fueron v\u00edctimas de ciberataques entre 2020 y 2021<\/a>.<\/p>\n

Entre los distintos tipos de intereses de los cibercriminales en la industria de los videojuegos, ESET destaca:<\/p>\n

El c\u00f3digo fuente, un bien preciado: <\/b>Se registraron muchos ataques en el \u00faltimo tiempo en los que los atacantes aseguran haber robado el c\u00f3digo fuente de los videojuegos. Este c\u00f3digo suele ser espec\u00edfico para cada juego o al menos de cada desarrollador, por lo que es un bien preciado de la compa\u00f1\u00eda que desarrolla el juego. El mismo se puede utilizar para descubrir fallas y m\u00e9todos para evadir los mecanismos de seguridad de un juego y de esta manera manipular funcionalidades pagas dentro del mismo, robar informaci\u00f3n sensible, implantar malware o para comercializar exploits en el mercado negro. Tambi\u00e9n puede ser utilizado para la\u00a0creaci\u00f3n de cracks<\/a>\u00a0que permitan a usuarios jugar sin tener que pagar o que paguen al desarrollador del crack una cifra menor. Otra opci\u00f3n que encuentran los atacantes es utilizar el c\u00f3digo para la creaci\u00f3n de cheats y mods para los juegos.<\/p>\n

El negocio de los cheats: <\/b>Los cheats, que son modificaciones realizadas en el c\u00f3digo de un videojuego para permitir activar funcionalidades que otorgan ventajas a los jugadores, como ver a trav\u00e9s de las paredes o apuntar de manera autom\u00e1tica, representan una industria muy lucrativa y a la vez costosa para las compa\u00f1\u00edas, ya que ha provocado que jugadores abandonen ciertos juegos debido a la gran cantidad de participantes utiliz\u00e1ndolos. M\u00e1s all\u00e1 del pago inicial por un juego, el negocio para muchas compa\u00f1\u00edas de videojuegos est\u00e1 a trav\u00e9s de los denominados live service, que son mercados en los cuales se ofrecen complementos para los jugadores.<\/p>\n

En 2021, la polic\u00eda china arrest\u00f3<\/a> a diez personas involucradas en una organizaci\u00f3n que dedicada a la creaci\u00f3n y comercializaci\u00f3n de cheats a trav\u00e9s de planes de suscripci\u00f3n para una larga lista de videojuegos populares, como Call Of Duty Mobile, PUBG, Fortnite o Overwatch, entre otros. Las autoridades secuestraron 46 millones de d\u00f3lares y calculan que la\u00a0organizaci\u00f3n criminal hab\u00eda obtenido cerca de 76 millones en ganancias<\/a>.<\/p>\n

Los ataques a los usuarios tambi\u00e9n afectan a las compa\u00f1\u00edas: <\/b>La diversidad de juegos y plataformas hacen que el ecosistema tambi\u00e9n sea amplio, existiendo videojuegos para dispositivos m\u00f3viles, plataformas para jugar online, consolas, etc. Esto permite que los usuarios puedan ser v\u00edctimas de phishing, estafas y otro tipo de ataques que podr\u00edan desalentarlos a seguir jugando o decidir cambiar a una plataforma o entorno a priori m\u00e1s seguro. Esto hace que las compa\u00f1\u00edas de videojuegos deban dedicar esfuerzo en proteger a los consumidores y que su reputaci\u00f3n ni sus ganancias se vea afectada.<\/p>\n

En este sentido, un\u00a0reporte publicado por Akamai<\/a>, que resume la actividad criminal dirigida a la industria de los videojuegos, asegura que los ataques web dirigidos a este sector aument\u00f3 340% en 2020, mientras que los\u00a0ataques de credential stuffing<\/a>\u00a0aumentaron un 224%. En este sentido, los vectores de ataque m\u00e1s utilizados han sido inyecci\u00f3n SQL (SQLi), Local File Inclusion (LFE) y Cross Site Scripting (XSS).<\/p>\n

\u201cSolo los ataques dirigidos a aplicaciones web apuntando a la industria de los videojuegos aumentaron 340% entre 2019 y 2020 seg\u00fan un informe de Akamai. Si bien la pandemia del COVID-19 provoc\u00f3 una aceleraci\u00f3n en esta industria e impuls\u00f3 un aumento en la cantidad de usuarios que se volcaron a los videojuegos, las proyecciones estiman que esta tendencia se mantendr\u00e1. Con esto en mente y observando solo la cantidad de ataques de ransomware a compa\u00f1\u00edas de videojuegos en el \u00faltimo tiempo y c\u00f3mo las bandas detr\u00e1s de este tipo de amenaza han estado orientando sus ataques a compa\u00f1\u00edas con recursos para pagar grandes sumas de dinero por un eventual rescate, es l\u00f3gico pensar que continuaremos viendo m\u00e1s casos de ataques a este sector. Desde ESET apuntamos a la educaci\u00f3n como primer paso para mantenerse protegidos. Recomendamos siempre descargar contenidos de sitios oficiales, mantener actualizados todos los sistemas, contar con una <\/i>soluci\u00f3n de seguridad<\/i><\/a> instalada en los dispositivos, conocer los riesgos permite que podamos evitar ser v\u00edctimas de enga\u00f1os y disfrutar de internet de manera segura\u201d, concluye Guti\u00e9rrez Amaya de ESET.<\/i><\/p>\n

Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2021\/08\/26\/ataques-companias-videojuegos-por-que-son-blanco-atractivo\/<\/a><\/p>\n

Para colaborar con la educaci\u00f3n en las corporaciones ESET acerca la\u00a0gu\u00eda de ransomware<\/a>; un documento que explica todo sobre este tipo de c\u00f3digo malicioso. Adem\u00e1s, comparte el kit Anti-Ransomware<\/b><\/a> con informaci\u00f3n sobre la amenaza y medidas de prevenci\u00f3n.<\/p>\n

Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n

https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que entre 2020 y lo que va de 2021 los ciberataques dirigidos a populares compa\u00f1\u00edas y estudios desarrolladores de videojuegos han aumentado significativamente. Ataques de ransomware, como los que sufrieron Capcom, Crytek o CD Projekt Red, ataques de robo de informaci\u00f3n como los que […]<\/p>\n","protected":false},"author":2,"featured_media":10526,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,1858,2343,9600],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10525"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10525"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10525\/revisions"}],"predecessor-version":[{"id":10527,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10525\/revisions\/10527"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10526"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}