Las empresas y jugadores de videojuegos sufrieron cerca de 10.000 millones de ataques para el robo de credenciales entre 2018 y 2020, periodo en el que se han identificado 152 millones de ataques dirigidos a aplicaciones web, según un informe de Akamai.
En su informe Gaming: La Seguridad no se juega en solitario, Akamai muestra que entre julio de 2018 y junio de 2020 se llevaron a cabo más de 100.000 millones de ataques de credential stuffing, de los cuales casi 10.000 millones tuvieron como objetivo el sector de los videojuegos.
El credential stuffing es un tipo de ataque por el que los hackers'buscan robar las credenciales y contraseñas de los usuarios aprovechándose de vulnerabilidades en las bases de datos.
En este sentido, los atacantes buscan acceder a los juegos y sus servicios mediante listas de combinaciones de nombres de usuario y contraseñas, que suelen estar disponibles para su compra a través de páginas web y servicios maliciosos.
Asimismo, la compañía asegura que el phishing es otra técnica empleada con frecuencia contra los jugadores, mediante la que los ciberdelincuentes crean páginas web de aspecto legítimo relacionados con un videojuego o una plataforma para engañar a las víctimas y que revelen sus credenciales de acceso.
Más de 152 millones de ataques a aplicaciones web
El informe también muestra que entre julio de 2018 y junio de 2020 se produjeron más de 152 millones de ataques a aplicaciones web de la industria del juego.
La mayoría de estos ataques fueron de inyección SQL, que buscan explotar las credenciales de inicio de sesión de los usuarios, datos personales u otra información que se encuentre en la base de datos del servidor.
Asimismo, en el periodo analizado, más de 3.000 de los 5.600 ataques de denegación de servicio (DDoS, por sus siglas en inglés) estaban dirigidos a la industria de los videojuegos, lo que lo convierte en el sector más atacado.
Un aumento significativo durante el confinamiento
Durante el confinamiento impuesto en varios países como medida para prevenir la Covid-19, el consumo de videojuegos aumentó en gran medida, algo de lo que también se han aprovechado los ciberdelincuentes.
Según el informe, durante las etapas de confinamiento en todo el mundo se detectó un notable aumento en esta actividad. En este sentido, los ciberdelincuentes probaron credenciales a partir de antiguas violaciones de datos para comprometer las nuevas cuentas creadas con las combinaciones de usuario y contraseña existentes.
Sin embargo, el 55% de los usuarios que se identifican como "jugadores frecuentes" aseguran haber tenido una cuenta comprometida en algún momento, de los cuales sólo el 20% afirma estar preocupado o muy preocupado por ello, según una encuesta llevada a cabo por Akamai y DreamHack.
Además, el 54% de los encuestados que reconocieron haber sido hackeados sienten que es una responsabilidad que debería estar compartida entre el jugador y el desarrollador del juego.