Las empresas y jugadores de videojuegos sufrieron cerca de 10.000 millones de ataques para el robo de credenciales entre 2018 y 2020, periodo en el que se han identificado 152 millones de ataques dirigidos a aplicaciones web, según un informe de Akamai.
En su informe ‘Gaming: La Seguridad no se juega en solitario‘, Akamai muestra que entre julio de 2018 y junio de 2020 se llevaron a cabo más de 100.000 millones de ataques de ‘credential stuffing’, de los cuales casi 10.000 millones tuvieron como objetivo el sector de los videojuegos.
El ‘credential stuffing’ es un tipo de ataque por el que los ‘hackers‘ buscan robar las credenciales y contraseñas de los usuarios aprovechándose de vulnerabilidades en las bases de datos.
En este sentido, los atacantes buscan acceder a los juegos y sus servicios mediante listas de combinaciones de nombres de usuario y contraseñas, que suelen estar disponibles para su compra a través de páginas web y servicios maliciosos.
Asimismo, la compañía asegura que el ‘phishing‘ es otra técnica empleada con frecuencia contra los jugadores, mediante la que los ciberdelincuentes crean páginas web de aspecto legítimo relacionados con un videojuego o una plataforma para engañar a las víctimas y que revelen sus credenciales de acceso.
El informe también muestra que entre julio de 2018 y junio de 2020 se produjeron más de 152 millones de ataques a aplicaciones web de la industria del juego.
La mayoría de estos ataques fueron de inyección SQL, que buscan explotar las credenciales de inicio de sesión de los usuarios, datos personales u otra información que se encuentre en la base de datos del servidor.
Asimismo, en el periodo analizado, más de 3.000 de los 5.600 ataques de denegación de servicio (DDoS, por sus siglas en inglés) estaban dirigidos a la industria de los videojuegos, lo que lo convierte en el sector más atacado.
Durante el confinamiento impuesto en varios países como medida para prevenir la COVID-19, el consumo de videojuegos aumentó en gran medida, algo de lo que también se han aprovechado los ciberdelincuentes.
Según el informe, durante las etapas de confinamiento en todo el mundo se detectó un notable aumento en la actividad de ‘credential stuffing’. En este sentido, los ciberdelincuentes probaron credenciales a partir de antiguas violaciones de datos para comprometer las nuevas cuentas creadas con las combinaciones de usuario y contraseña existentes.
Sin embargo, el 55 por ciento de los usuarios que se identifican como «jugadores frecuentes» aseguran haber tenido una cuenta comprometida en algún momento, de los cuales sólo el 20 por ciento afirma estar «preocupado» o «muy preocupado» por ello, según una encuesta llevada a cabo por Akamai y DreamHack.
Además, el 54 por ciento de los encuestados que reconocieron haber sido hackeados sienten que es una responsabilidad que debería estar compartida entre el jugador y el desarrollador del juego.