¿Por qué las compañías de videojuegos son un blanco tan atractivo para los cibercriminales?
Un estudio advierte que la cantidad de ciberataques a compañías de videojuegos entre 2020 y 2021 y el robo de información sensible, dan cuenta del atractivo que representa esta industria para los cibercriminales.
Un estudio advierte que la cantidad de ciberataques a compañías de videojuegos entre 2020 y 2021 y el robo de información sensible, dan cuenta del atractivo que representa esta industria para los cibercriminales.
Entre 2020 y lo que va de 2021, los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. Ataques de ransomware, ataques de robo de información, o ataques de malware, son algunos de ellos. En términos generales los atacantes buscan la forma de obtener algún redito económico mediante la comercialización de esta información o utilizándola en futuros ataques.
"Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico. Durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai", señala el estudio realizado por ESET Latinoamérica.
Entre los distintos tipos de intereses de los cibercriminales en la industria de los videojuegos, se destacan:
El código fuente, un bien preciado: Se registraron muchos ataques en el último tiempo en los que los atacantes aseguran haber robado el código fuente de los videojuegos. Este código suele ser específico para cada juego o al menos de cada desarrollador, por lo que es un bien preciado de la compañía que desarrolla el juego.
El mismo se puede utilizar para descubrir fallas y métodos para evadir los mecanismos de seguridad de un juego y de esta manera manipular funcionalidades pagas dentro del mismo, robar información sensible, implantar malware o para comercializar exploits en el mercado negro. También puede ser utilizado para la creación de cracks que permitan a usuarios jugar sin tener que pagar o que paguen al desarrollador del crack una cifra menor. Otra opción que encuentran los atacantes es utilizar el código para la creación de cheats y mods para los juegos.
El negocio de los cheats: Los cheats, que son modificaciones realizadas en el código de un videojuego para permitir activar funcionalidades que otorgan ventajas a los jugadores, como ver a través de las paredes o apuntar de manera automática, representan una industria muy lucrativa y a la vez costosa para las compañías, ya que ha provocado que jugadores abandonen ciertos juegos debido a la gran cantidad de participantes utilizándolos.
Más allá del pago inicial por un juego, el negocio para muchas compañías de videojuegos está a través de los denominados live service, que son mercados en los cuales se ofrecen complementos para los jugadores.
En 2021, la policía china arrestó a diez personas involucradas en una organización que dedicada a la creación y comercialización de cheats a través de planes de suscripción para una larga lista de videojuegos populares, como Call Of Duty Mobile, PUBG, Fortnite o Overwatch, entre otros. Las autoridades secuestraron 46 millones de dólares y calculan que la organización criminal había obtenido cerca de 76 millones en ganancias.
Los ataques a los usuarios también afectan a las compañías: La diversidad de juegos y plataformas hacen que el ecosistema también sea amplio, existiendo videojuegos para dispositivos móviles, plataformas para jugar online, consolas, etc. Esto permite que los usuarios puedan ser víctimas de phishing, estafas y otro tipo de ataques que podrían desalentarlos a seguir jugando o decidir cambiar a una plataforma o entorno a priori más seguro.
Esto hace que las compañías de videojuegos deban dedicar esfuerzo en proteger a los consumidores y que su reputación ni sus ganancias se vea afectada.