Últimas 15minutos

Robo de credenciales, la mayor amenaza de la industria de los videojuegos

Entre julio de 2018 y junio de 2020 se realizaron casi 10.000 millones de ataques de robo de credenciales en el sector de los videojuegos

En el credential stuffing los atacantes buscan acceder a los juegos y sus servicios mediante listas de combinaciones de nombres de usuario y contraseñas (Pixabay)

15 minutos. Las empresas y jugadores de videojuegos sufrieron cerca de 10.000 millones de ataques para el robo de credenciales entre 2018 y 2020, periodo en el que se identificaron 152 millones de ataques dirigidos a aplicaciones web, según un informe de Akamai.

En su informe Gaming: La Seguridad no se juega en solitario, Akamai muestra que entre julio de 2018 y junio de 2020 se realizaron más de 100.000 millones de ataques de 'credential stuffing'. De estos casi 10.000 millones tuvieron como objetivo el sector de los videojuegos.

El 'credential stuffing' es un ataque donde los 'hackers' buscan robar las credenciales de los usuarios aprovechándose de vulnerabilidades en las bases de datos.

En este sentido, los atacantes buscan acceder a los juegos y sus servicios mediante listas de combinaciones de nombres de usuario y contraseñas. Estas suelen estar disponibles para su compra a través de páginas web y servicios maliciosos.

Asimismo, la compañía asegura que el 'phishing' es otra técnica empleada con frecuencia contra los jugadores, mediante la que los ciberdelincuentes crean páginas web de aspecto legítimo relacionados con videojuegos o una plataforma para engañar a las víctimas y que revelen sus credenciales de acceso.

El informe muestra que entre julio de 2018 y junio de 2020 se produjeron más de 152 millones de ataques a aplicaciones web de videojuegos.

La mayoría de estos ataques fueron de inyección SQL, que buscan explotar las credenciales de inicio de sesión de los usuarios, datos personales u otra información que se encuentre en la base de datos del servidor.

Aumento en el confinamiento

Durante el confinamiento impuesto para prevenir la COVID-19, el consumo de videojuegos aumentó en gran medida, y los ciberdelincuentes también se aprovecharon de esto.

Según el informe, durante las etapas de confinamiento en todo el mundo se detectó un notable aumento en la actividad de 'credential stuffing'. Así, los ciberdelincuentes probaron credenciales de antiguas violaciones de datos para comprometer las nuevas cuentas creadas con las combinaciones de usuario y contraseña existentes.

Sin embargo, el 55 % de los usuarios que se identifican como "jugadores frecuentes" aseguran haber tenido una cuenta comprometida en algún momento. De esta población sólo el 20 % afirma estar "preocupado" o "muy preocupado" por ello, según una encuesta llevada a cabo por Akamai y DreamHack.

Además, el 54 % de los encuestados que reconocieron ser hackeados sienten que es una responsabilidad compartida entre el jugador y el desarrollador del juego.

Ver más