Akamai Technologies, Inc. (NASDAQ: AKAM), la solución más confiable del mundo para proteger y brindar experiencias digitales, publicó hoy una investigación que muestra que el tráfico de ciberataques dirigido a la industria de los videojuegos creció más que cualquier otra industria durante la pandemia de COVID-19. Según el nuevo informe de Akamai State of the Internet / Security, Gaming in a Pandemic, la industria de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web en 2020, un aumento del 340% con respecto a 2019.
Los juegos móviles que incorporan compras en la aplicación también están sujetos a un aluvión constante de ataques, según el informe de Akamai. Los delincuentes buscan una oportunidad para explotar a los jugadores que gastan dinero real en elementos virtuales del juego, como máscaras, mejoras de personajes y niveles adicionales. El informe destaca un ejemplo reciente en el que los delincuentes utilizaron un kit de phishing para robar direcciones de correo electrónico, contraseñas, datos de inicio de sesión e información de geolocalización de los jugadores que posteriormente vendieron en los mercados delictivos.
"Los delincuentes son implacables y tenemos los datos para demostrarlo", dijo Steve Ragan, investigador de seguridad de Akamai y autor del informe El estado de Internet / Seguridad. “Estamos observando una notable persistencia en las defensas de la industria de los videojuegos que los delincuentes prueban a diario, ya menudo cada hora, en busca de vulnerabilidades a través de las cuales violar servidores y exponer información. También estamos viendo que se forman numerosos chats grupales en las redes sociales populares que se dedican a compartir técnicas de ataque y mejores prácticas ".
La inyección de SQL (SQLi), que tiene como objetivo las credenciales de inicio de sesión del jugador y la información personal, fue el principal vector de ataque de aplicaciones web en 2020, lo que representa el 59% de todos los ataques que Akamai observó contra el juego de azar industria. A esto le siguieron ataques de inclusión de archivos locales (LFI) al 24%, que apuntan a detalles confidenciales dentro de aplicaciones y servicios que pueden comprometer aún más los servidores y las cuentas del juego. Los ataques de cross-site scripting (XSS) y de inclusión de archivos remotos (RFI) representaron el 8% y el 7% de los ataques observados, respectivamente.
La industria de los videojuegos sufrió casi 11 mil millones de ataques de relleno de credenciales en 2020, lo que representa un aumento del 224% con respecto al año anterior. Los ataques fueron constantes y grandes, ocurriendo a un ritmo de millones por día, con dos días con picos de más de 100 millones. En segundo lugar, solo para el phishing en la popularidad de los ataques de apropiación de cuentas, los ataques de relleno de credenciales fueron tan comunes en 2020 que las listas masivas de nombres de usuario y contraseñas robados estaban disponibles por tan solo $ 5 en sitios web ilícitos.
“El reciclaje y el uso de contraseñas simples hacen que el relleno de credenciales sea un problema constante y una herramienta eficaz para los delincuentes”, dijo Ragan. “Un ataque exitoso contra una cuenta puede comprometer cualquier otra cuenta en la que se utilice la misma combinación de nombre de usuario y contraseña. Usar herramientas como administradores de contraseñas y optar por la autenticación de múltiples factores siempre que sea posible puede ayudar a eliminar el reciclaje y hacer que sea mucho más difícil para los malos actores ejecutar ataques exitosos ".