Los e-sports han experimentado un enorme auge en los últimos años. A medida que crece su popularidad, también lo hace la cantidad de dinero que se invierte en los torneos, que atrae no sólo a los aficionados, sino también a los ciberdelincuentes. Los ataques pueden tener un gran impacto en el desarrollo de los torneos, la reputación de los organizadores y la percepción general de los deportes electrónicos como una industria seria. Se trata de un tema importante, especialmente en un momento en el que el Comité Olímpico Internacional (COI) ha votado a favor de que formen parte oficialmente de los Juegos Olímpicos y tengan sus propias Olimpiadas a partir de 2025.
Crecimiento de los e-sports y el aumento de ciberamenazas
El sector de los videojuegos hace tiempo que superó al del cine. Statista estima que la industria del videojuego alcanzará incluso los 455.000 millones de dólares de ingresos en 2024. Actualmente se están registrando miles de millones de jugadores, miles de equipos de e-sports, premios multimillonarios en torneos. Y donde hay dinero, hay ciberdelincuentes.
Esta industria tiene mucha experiencia en ataques de ransomware. Capcom, CD PROJEKT RED y Electronic Arts han sufrido graves consecuencias. Incluso GTA VI fue blanco de chantajes por un ciberdelincuente de 17 años. Los costes asociados al éxito de un ataque pueden ser enormes. El rescate puede ascender a millones de dólares y la pérdida de confianza y el daño a la reputación pueden tener un impacto aún más grave.
Estamos viendo, cada vez más, ataques dirigidos directamente a los deportes electrónicos. Miles de personas ven los grandes eventos de juegos en los mismos pabellones y en todo el mundo. Las plataformas de juego más populares tienen millones de jugadores, por lo que cualquier ataque puede ser muy doloroso.
La confianza es clave y, cualquier perturbación, como la reprogramación de partidos o la interrupción de retransmisiones, puede desplomar el valor del evento. Los ataques no siempre necesitan ser sofisticados; simplemente suspender un torneo o chantajear a equipos puede ser devastador.
Los ciberdelincuentes pueden utilizar botnets alquilados en la darknet por pocos dólares y los ataques pueden ser parte de rivalidades competitivas, que busca desacreditar a competidores o influir en patrocinadores. A menudo motivados por ganancias económicas, venganza o prestigio, estos representan un desafío creciente para la industria de los e-sports.
Diversidad de ataques: DDoS, fraudes y espionaje en los torneos
Los ciberataques en torneos de e-sports pueden manifestarse de diversas formas. Los ataques DDoS (Denegación de Servicio Distribuida) son una amenaza común, con el objetivo de saturar servidores y causar interrupciones en el juego o la transmisión. Este año, equipos como T1 y el torneo LoL Champions Korea (LCK) sufrieron amenazas que llevaron a la suspensión de partidos y enormes pérdidas económicas, afectando la experiencia de patrocinadores y espectadores. Además, el equipo T1 no pudo prepararse adecuadamente debido a estos ataques.
Otra amenaza son los ataques a cuentas de los usuarios, donde los ciberdelincuentes buscan acceder a información sensible. A menudo imitan sitios web y correos electrónicos oficiales para estafar a los jugadores. Por ejemplo, Martin «zur1s» Sláma perdió su cuenta de CS y 300.000 coronas checas en objetos del juego durante un evento en directo. Estos ataques no solo impactan torneos, sino también a los participantes.
Los fraudes y trampas también son un problema. Atacantes como Destroyer2009 han causado estragos en torneos de Apex Legends al manipular la percepción de trampas entre jugadores conocidos. Además, Check Point Software ha descubierto vulnerabilidades en Fortnite que podrían ser explotadas para espionaje o robo de datos.
La ciberseguridad es un factor clave para el éxito y la integridad de los e-sports. Con el creciente número de ataques, es crucial que los organizadores de torneos, los equipos y los jugadores adopten medidas de seguridad integrales y se centren en la prevención.
Los e-sports deben contar con protección contra DDoS y una respuesta rápida a incidentes. La formación continua en ciberseguridad y la seguridad de los canales de comunicación son esenciales. Los jugadores deben usar contraseñas seguras y autenticación de doble factor, y los equipos profesionales deben tener personal dedicado a la seguridad.
Sólo con una ciberprotección adecuada podrán los deportes electrónicos seguir creciendo y avanzar con orgullo y sin miedo hacia la competición olímpica, que sin duda será un gran atractivo para los ciberdelincuentes.