Ataques cibernéticos apuntan a la industria de los videojuegos

Toluca, Méx.- La Compañía ESET señaló que de acuerdo a proyecciones, se estima que la industria de los videojuegos tendrá un valor de 200 mil millones de dólares para 2023, lo que indica que tanto las compañías como los usuarios que se dedican a disfrutar de los juegos serán un objetivo atractivo para los actores maliciosos.
En un comunicado, señaló que las investigaciones de ESET de este año reflejan cómo grupos de cibercriminales como Winnti han estado continuamente apuntando a compañías desarrolladoras de videojuegos, mientras que el recientemente conocido grupo de ransomware, Egregor, afirma haber filtrado el código fuente de videojuegos que recientemente salieron al mercado, como es el caso de Watch Dogs: Legions.
Asimismo, un estudio realizado por Akamai observó más de 10 mil millones de ataques de relleno de credenciales dentro de la industria de los videojuegos durante un periodo de dos años —entre julio de 2018 y junio de 2020— y más de 3 mil ataques distintos de denegación de servicio distribuido (DDoS) dirigidos a la industria entre julio de 2019 y junio de 2020.
De hecho, señala que durante los últimos meses se identificaron casos de ataques o incidentes de seguridad que afectaron a diferentes videojuegos, con campañas de spam a través de los chats de juegos como Among US o campañas de engaño que buscan robar cuentas de plataformas de videojuegos como Steam, que según una encuesta realizada por ESET recientemente el 54 por ciento de los usuarios de este tipo de plataformas aseguró que estaría dispuesto a pagar un rescate para recuperar su acceso en caso de ser secuestrada.
“Todo esto, sumado al contexto de la pandemia que según estudios ha provocado un incremento en el tiempo y la cantidad de usuarios que se dedican a jugar, no hace más que poner en evidencia la importancia de que las compañías, así como los usuarios, estén atentos y tomen las medidas de prevención necesarias para proteger sus cuentas e incorporen hábitos de seguridad que los ayuden a evitar pasar un mal momento”, concluye el Jefe del Laboratorio de ESET Latinoamérica.
Un claro ejemplo es que la compañía creadora de Street Fighter y Resident Evil recientemente sufrió problemas que afectaron el acceso a sistemas como el correo electrónico y los servidores de archivos, sumándose así al listado de víctimas de ataques que apuntan a la industria de los videojuegos
El creador de una larga lista de populares franquicias, incluidas Street Fighter y Resident Evil, notó por primera vez los signos de la intrusión el lunes 2 de noviembre y, aparentemente, tomó medidas rápidas para evitar que el ataque se propagara por sus sistemas. “Durante las primeras horas de la mañana del lunes, algunas de las redes del Grupo Capcom experimentaron problemas que afectaron el acceso a ciertos sistemas, incluidos el correo electrónico y los servidores de archivos”, se lee en el comunicado publicado en el sitio web de la compañía.
Al momento, no revelaron quién es el culpable detrás del ataque o el método a través del cual lograron acceder a sus sistemas, pero sí confirmaron que un tercero desconocido obtuvo acceso no autorizado a sus sistemas, lo que llevó a Capcom a suspender algunas operaciones en sus redes internas.
La compañía aseguró a sus usuarios que el incidente no tuvo relación con las conexiones utilizadas para jugar en línea ni impidió el acceso a sus sitios web. El distribuidor de videojuegos japonés también anunció que por el momento no pueden responder a solicitudes realizadas a través de su formulario de contacto.
“Si bien los intrusos no parecen tener en sus manos información de identificación personal, vale la pena recordar que los datos recopilados como consecuencia de una brecha de seguridad se utilizan a menudo para ataques de phishing. Por lo tanto, si tienes una cuenta de Capcom te recomendamos mantenerte atento, actualizar los sistemas y contar con una solución de seguridad instalada en los dispositivos”, mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.