Los ciberataques contra los jugadores han aumentado en más del 340% desde el inicio de la pandemia de COVID-19. Según un informe de la empresa de seguridad digital Akamai, los ataques contra esta clase de usuarios fueron los que más crecieron en este período.
La industria de los videojuegos en su conjunto sufrió más de 240 millones de ciberataques en el año 2020. Una de las principales fuentes de este tipo de malware son las aplicaciones móviles con opciones de compra integradas.
El informe de Akamai destaca las acciones delictivas en las que los piratas informáticos utilizan kits de phishing para robar información del usuario. Esto incluye datos como direcciones de correo electrónico, contraseñas, detalles de inicio de sesión e incluso información de ubicación geográfica.
Los jugadores que son blanco de este tipo de ataques suelen ser aquellos que gastan grandes cantidades de dinero en juegos móviles. Luego, estos datos se venden a otros delincuentes en mercados paralelos.
«Los delincuentes son implacables y tenemos los datos para demostrarlo. Estamos viendo una notable persistencia, con la industria de los videojuegos siendo probada diariamente, y a menudo cada hora, por delincuentes que buscan vulnerabilidades a través de las cuales pueden ingresar a servidores y exponer información» dice Steve Ragan, investigador de seguridad de Akamai.
El principal vector de ataque en 2020 fue SQL Injection (SQLi), que tiene como objetivo las credenciales de inicio de sesión de los jugadores y la información personal. Este vector representó el 59% de todos los ataques que Akamai observó en la industria de los juegos el año pasado.
La autenticación en dos paso es una buena estrategia para dificultar el éxito en un ciberataque.
«Ragan dijo que los usuarios que reciclan y usan contraseñas simples hacen que el relleno de credenciales sea un problema constante y una herramienta eficaz para los delincuentes. Dijo que un ataque exitoso contra una cuenta puede comprometer cualquier otra cuenta en la que se utilice la misma combinación de nombre de usuario y contraseña. Usar herramientas como administradores de contraseñas y optar por la autenticación de múltiples factores siempre que sea posible puede ayudar a eliminar el reciclaje y hacer que sea mucho más difícil para los delincuentes ejecutar ataques exitosos, dijo Steve Ragan, investigador de seguridad de Akama».
Fuente: venturebeat