- Inicie sesión para enviar comentarios
- La investigación sobre seguridad de Akamai revela que se produjeron "incesantes" ataques de Credential Stuffing y contra aplicaciones web dirigidos a jugadores y empresas de videojuegos durante 2020
- El sector de los videojuegos sufrió cerca de 11 millones de ataques de Credential Stuffing en 2020, lo que supuso un aumento del 224 %
Akamai ha publicado una investigación según la cual el tráfico de ciberataques dirigidos al sector de los videojuegos creció más que en cualquier otro sector durante la pandemia de COVID-19. Según el nuevo informe sobre el estado de Internet en materia de seguridad de Akamai, Gaming en pandemia, el sector de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web en 2020, lo que supone un aumento del 340 % en comparación con 2019.
De acuerdo con el informe, los juegos para móviles que incluyen compras desde la aplicación también son el objetivo de una enorme cantidad de ataques. Los delincuentes buscan cualquier oportunidad para aprovecharse de los jugadores que gastan dinero en recursos virtuales para juegos como skins, mejoras de personajes y niveles adicionales. El informe destaca un ejemplo reciente en el que los criminales usaron un kit de phishing para robar las direcciones de correo electrónico de los jugadores, así como sus contraseñas, sus detalles de inicio de sesión y su información de geolocalización, que posteriormente vendieron en mercados delictivos.
"Los delincuentes son implacables, y tenemos los datos que lo demuestran", afirma Steve Ragan, experto en seguridad de Akamai y autor del informe sobre el estado de Internet en materia de seguridad. "Observamos una extraordinaria insistencia por parte de los delincuentes en poner a prueba las defensas del sector de los videojuegos de forma diaria, incluso cada hora, en busca de vulnerabilidades que les permitan acceder a los servidores y filtrar información. También detectamos numerosos chats formados en redes sociales muy populares donde se compartían técnicas de ataque y prácticas recomendadas".
Los ataques de inyección SQL (SQLi), que tienen como objetivo las credenciales de inicio de sesión de los jugadores y su información personal, fue el principal vector de ataque a aplicaciones web en 2020, ya que supuso un 59 % de todos los ataques que Akamai detectó contra el sector de los videojuegos. El siguiente vector fueron los ataques de inclusión de archivos locales (LFI), con un 24 %, que buscan extraer información confidencial de aplicaciones y servicios para vulnerar posteriormente los servidores y las cuentas de juego. Los ataques de scripts de sitios (XSS) e inclusión remota de archivos (RFI) representaron el 8 % y el 7 % de los casos observados, respectivamente.
El sector de los videojuegos sufrió cerca de 11 millones de ataques de Credential Stuffing en 2020, lo que supuso un aumento del 224 % en comparación con el año anterior. Los ataques fueron constantes y de gran escala, con un ritmo de millones al día y dos picos de más de 100 millones diarios. Superados solo por el robo de cuentas, los ataques de Credential Stuffing fueron tan comunes en 2020 que las listas en bloque de nombres de usuario y contraseñas robados se encontraban disponibles por tan solo algo más de 4 euros (5 dólares) en diferentes sitios web ilícitos.
"Reciclar y utilizar contraseñas simples hace que el Credential Stuffing sea un problema constante y una herramienta eficaz para los delincuentes", afirma Ragan. "Un ataque exitoso contra una cuenta puede poner en peligro cualquier otra cuenta en la que se utilice la misma combinación de nombre de usuario y contraseña. Utilizar herramientas como administradores de contraseñas y optar por la autenticación multifactorial siempre que sea posible puede ayudar a eliminar el reciclaje y hacer que sea mucho más difícil para los piratas informáticos llevar a cabo ataques con éxito".
Lea el informe sobre el estado de Internet en materia de seguridad de 2021 de Akamai: Gaming en pandemia, en nuestra página sobre el estado de Internet.
Si desea obtener más información sobre el lugar al que los profesionales de la seguridad pueden acceder, a fin de interactuar y aprender con los investigadores de amenazas de Akamai y la información que Akamai Intelligent Edge Platform aporta en un panorama de amenazas en constante evolución, visite el Centro de investigación de amenazas de Akamai.