Amenazas cibernéticas a empresas y jugadores de juegos

El panorama de los videojuegos ha cambiado drásticamente en las últimas décadas. Algunos de estos cambios han dado lugar a avances considerables en el panorama de las amenazas cibernéticas en lo que respecta a las empresas de juegos, los juegos en sí y la base de usuarios que disfrutan de los juegos.
La integración de la nube, las aplicaciones móviles y las redes sociales, la diversidad de juegos y plataformas, la popularidad del streaming y los modelos de ingresos cambiantes (incluidos los kits de botín) significan que la superficie de ataque es mucho mayor que nunca. Por lo tanto, es importante que las empresas de juegos se preparen para defenderse de las amenazas que enfrentan los consumidores y que los jugadores comprendan los tipos de amenazas a las que pueden enfrentarse.
Ya sea explotando vulnerabilidades en plataformas de juegos, combinando malware con juegos, cometiendo fraude publicitario, phishing para obtener credenciales de jugadores o cometiendo fraude, los atacantes pueden aprovechar una variedad de amenazas para buscar víctimas en diferentes áreas de la industria del juego.
Vulnerabilidades de software
Entre el juego en sí y la plataforma que lo aloja, existe un software que lo hace posible. El software corre el riesgo de sufrir errores y vulnerabilidades de seguridad que pueden ser aprovechados por jugadores y atacantes externos.
Cuando falla el desarrollo de software seguro, las empresas deben corregir rápidamente las fallas y lanzar parches. En agosto de 2019, los investigadores revelaron una vulnerabilidad de escalada de privilegios de día cero en uno de los clientes de juegos más populares que anteriormente había sido divulgada de manera responsable pero no parcheada. Casi al mismo tiempo, una importante empresa de videojuegos fue demandada por una vulnerabilidad en su software que los atacantes aprovecharon para realizar cargos fraudulentos a las tarjetas de crédito de los clientes. Consideremos, por ejemplo, los juegos de rol multijugador masivo en línea (MMORPG), donde el número de clientes afectados podría ser de millones.
Por lo tanto, es importante que las empresas que proporcionan software y plataformas de juegos implementen un programa eficaz de gestión de vulnerabilidades que incluya un análisis exhaustivo de las vulnerabilidades reveladas por terceros para que las actualizaciones necesarias puedan publicarse de manera oportuna.
Desde la perspectiva de un jugador, incluso si se solucionan las vulnerabilidades, los usuarios no están necesariamente protegidos hasta que se actualiza su software. Es importante que los jugadores apliquen todas las actualizaciones publicadas lo antes posible.
Algunas empresas, como Sony, impiden que los consumidores retrasen las actualizaciones desactivando el acceso a la mayoría de las aplicaciones y contenidos hasta que se apliquen los parches. Esta estrategia puede ayudar a reducir el riesgo en torno a las plataformas de juegos y las personas que las utilizan.
Contenido malicioso
Recientemente, los atacantes han comenzado a utilizar la infraestructura y los servicios de juegos como una forma de ocultar contenido y comunicaciones maliciosos dentro del tráfico legítimo.
Una plataforma disponible es Discord, una aplicación de chat de voz y texto para jugadores. El primer caso de abuso de Discord se informó en octubre de 2019, cuando se descubrió el malware Spidey Bot. Además de la backdoo legítima de la aplicación Discord local, el malware también utiliza un webhook de Discord para la comunicación de comando y control (C&C) con el host de la víctima.
En otro caso reportado un mes después, se publicó un informe sobre múltiples campañas de infección de malware que utilizaban la red de entrega de contenido (CDN) de Discord para alojar sus archivos maliciosos. Al enviar una carga útil de malware en un mensaje de Discord, un atacante puede generar un enlace en un dominio legítimo de Discord, que luego puede usarse para atraer a las víctimas sin ser detectado por los filtros de URL.
Estos ejemplos ilustran la necesidad de que las empresas se aseguren de proteger y mitigar los riesgos asociados con la distribución de contenido o el suministro de acceso público a las API, ya sea que eso signifique proteger tokens API, implementar software antivirus en una CDN o crear procedimientos para identificar y eliminar contenido malicioso o cuentas. . Los jugadores que utilizan servicios de terceros, como plataformas de chat, deben tener cuidado al hacer clic en enlaces de usuarios desconocidos, incluso si el enlace enlaza directamente con la plataforma que están utilizando.
Fraude publicitario
Dado que muchas plataformas de streaming ofrecen ingresos publicitarios a sus creadores, existen incentivos para aumentar las visualizaciones. Algunos usuarios pueden intentar hacerlo por medios ilegales.
Recientemente se descubrió un marco de malware que dirige el tráfico a ciertos vídeos de YouTube y transmisiones de Twitch para lograrlo. Las empresas deben monitorear sus redes en busca de tráfico inusual que pueda indicar actividad ilegal.
En un informe de marzo de 2019, se descubrió que el troyano Belonard explotaba vulnerabilidades en un juego de Valve llamado Counter-Strike para realizar actividades fraudulentas únicas. Después de infectar una máquina, el malware utiliza varias técnicas para promocionar los servidores de juegos. Luego, esta función se vende como un servicio a propietarios legítimos de servidores de juegos para que sus servidores aparezcan en las listas de múltiples usuarios. Asimismo, examinar los patrones de tráfico asociados con la actividad de botnets a gran escala puede ayudar a las empresas a cerrar operaciones ilícitas más rápidamente.
suplantación de identidad
Los jugadores no son inmunes a uno de los métodos de ataque más comunes. Existen varios temas para campañas de phishing dirigidas a jugadores. En algunos casos, los atacantes simplemente utilizan el atractivo del producto o trucos para atraer a las víctimas a comprar productos falsificados. Si el señuelo es lo suficientemente convincente, los consumidores pueden entregar la información de su tarjeta de crédito a estos atacantes, sólo para descubrir que pagaron por artículos de juego falsos.
En otros casos, los ataques de phishing pueden tener como objetivo las credenciales de las cuentas de los jugadores. Estas cuentas brindan a los atacantes múltiples beneficios. Es posible que la cuenta tenga credenciales de tarjetas de crédito almacenadas que podrían ser robadas y utilizadas en otro lugar. Si hay personajes premium o elementos raros en la cuenta, el atacante puede venderlos para obtener ganancias.
Finalmente, las cuentas pueden usarse indebidamente para tomar el control y publicar mensajes spam o fraudulentos detrás de cuentas legítimas. Si bien parte de la responsabilidad de defenderse contra tales ataques recae en los jugadores, las empresas de juegos también deben asumir un papel activo en la protección de los consumidores.
Para reducir las posibilidades de que el phishing de credenciales de cuentas tenga éxito, las empresas deben ofrecer a los jugadores una opción de autenticación multifactor (MFA). También es una buena idea que las empresas informen sobre campañas de phishing conocidas dirigidas a sus usuarios. Para las plataformas que requieren un mayor nivel de seguridad, las empresas de juegos pueden optar por implementar soluciones de seguridad que ayuden a autenticar a los usuarios legítimos y prevenir actividades maliciosas.
Credenciales de juegos en la Dark Web
Los investigadores de IBM X-Force IRIS recorrieron la web oscura para identificar ejemplos recientes de credenciales comprometidas relacionadas con la industria del juego. En febrero de 2020, identificamos dos obstáculos importantes. Un volcado consistió en 881.000 conjuntos de credenciales para varias cuentas de jugadores, incluidas aquellas de videojuegos y plataformas. En el otro repositorio se filtraron casi 33 millones de credenciales de cuentas de usuario desde una plataforma de desarrollador de juegos móviles y en línea.
malware
Con la reciente popularidad de los juegos en varias plataformas, los atacantes ven una oportunidad para atacar a los usuarios de las redes sociales con señuelos relacionados con los juegos. Esto a menudo implica distribuir cargas útiles de juegos populares o aplicaciones de juegos troyanos que parecen legítimas al incorporar código malicioso dentro de aplicaciones que de otro modo serían benignas.
Por ejemplo, el popular juego Apex Legends está disponible para descargar en dispositivos móviles a través del sitio web del desarrollador. Sin embargo, los atacantes crean sitios web similares que pretenden ser legítimos para atraer víctimas potenciales. Si un usuario visita un sitio web falso, la carga útil descargada lo infectará con software espía y/o mostrará contenido de phishing para robar sus credenciales.
En otro ejemplo, el troyano Baldr se hace pasar por una herramienta para obtener ventaja en un juego, pero en realidad actúa como un ladrón de información. Asimismo, los atacantes utilizan los llamados trucos de Fortnite para infectar a los jugadores con bloques de datos.
Al igual que ocurre con las campañas de phishing, la mayoría de las defensas contra estos ataques requieren vigilancia por parte del usuario. Sin embargo, proteger las identidades de los usuarios mediante medidas de seguridad adicionales como MFA e informar a los usuarios sobre amenazas conocidas puede aumentar la probabilidad de éxito.
los robots
La mayoría de los jugadores son conscientes de que los bots afectan los aspectos sociales de las plataformas de juego. No es raro recibir mensajes o invitaciones de estas cuentas falsas y automatizadas que intentan iniciar una conversación. Este no es un problema nuevo y se ha informado durante años, sobre todo con la actividad del spambot de PlayStation Network y Xbox Live.
Estos mensajes de spam se utilizan a menudo para difundir contenido para adultos y redirigir a los usuarios a páginas que no pretenden visitar. La reputación de las redes sociales en las plataformas de juegos puede verse dañada rápidamente cuando se utilizan para la distribución masiva de páginas y contenidos maliciosos.
El problema es aún más grave si se tiene en cuenta el número de menores presentes en estas plataformas. Las empresas de juegos suelen tener métodos para denunciar contenido inapropiado o comportamiento de bots, pero también deben adoptar una postura proactiva e identificar métodos para detectar y prevenir dicha actividad para que los consumidores no estén expuestos a ella en sus plataformas.
El panorama de amenazas en expansión de los juegos
Los juegos se están convirtiendo en una parte cada vez más común de nuestra cultura y, por lo tanto, en un objetivo más atractivo para los atacantes. Ya sean ataques de phishing, distribución de malware, vulnerabilidades o campañas fraudulentas, los atacantes han encontrado diferentes formas de aprovecharse de los jugadores y las empresas de juegos.
Por ejemplo, si bien las empresas de juegos, a diferencia de la industria financiera, no se consideran objetivos principales en el panorama de ataques globales, están constantemente bajo ataques desde diferentes dominios. Por lo tanto, es importante que las empresas de juegos y sus consumidores comprendan las amenazas y se protejan de este tipo de actividad.
Si quieres conocer otros artículos parecidos a Amenazas cibernéticas a empresas y jugadores de juegos puedes visitar la categoría Blog.
Deja una respuesta