ESET presenta los 6 grandes ataques de ciberdelincuentes a juegos online
ESET, en el marco del Día Mundial del Gamer a celebrarse el 29 de agosto, hace un recuento de los 6 juegos online que fueron blanco de grandes ataques de ciberdelincuentes.
Los sistemas y aplicaciones de juegos online son un blanco común para los cibercriminales, mediante estos ataques tratan desde promover sus puntajes y obtener nuevas funcionalidades, bienes y personajes, hasta robar billeteras de Bitcoin. A continuación mencionamos seis de los ataques más resonantes a juegos online de los últimos tiempos.
- Sony PlayStation Network
Fue víctima de un ataque en abril de 2011, a raíz del cual 77 millones de usuarios quedaron en riesgo. Además, las consolas PlayStation 3 y PlayStation Portable quedaron inutilizadas para jugar en línea durante la intrusión. El ataque duró dos días, y forzó a Sony a dejar fuera de servicio a PlayStation Network el 20 de abril, un período de inactividad que duró 23 días. La compañía admitió que información personal de cada una de las 77 millones de cuentas comprometidas fue robada, de manera que los datos cifrados de 12 mil tarjetas de crédito quedaron potencialmente expuestos también.
Esta brecha sigue siendo una de las más grandes del siglo XXI, y fue descrita como una de las cuatro más grandes de todos los tiempos, en relación a la cantidad de registros perdidos. Sony dijo que los costos del corte alcanzaron la grandísima suma de 171 millones de dólares.
- Xbox Live y PlayStation Network
El grupo de hacktivismo Lizard Squad lanzó en 2014 una serie de ataques distribuidos de denegación de servicio (DDoS) contra Xbox Live y Sony PlayStation Network (PSN) el día de Navidad, dejando fuera de servicio a ambas plataformas. Como consecuencia, gamers tanto jóvenes como adultos no pudieron jugar las últimas entregas. El acceso a PSN y Xbox Live se restauró entre 24 y 48 horas después, pero el ataque dio un buen ejemplo de las “habilidades” mejoradas de los grupos de hacktivismo y mostró cuán disruptivos pueden ser los ciberataques. Aun así, han ocurrido situaciones irónicas como el ataque al propio grupo Lizard Squad.
- Steam
Steam es un servicio para gamers que permite comprar, descargar y jugar una enorme variedad de videojuegos, usada por 35 millones de personas alrededor del mundo. En 2011 fue víctima de una brecha masiva de datos, que resultó en detalles de login de uno de sus foros de discusión comprometidos, así como una base de datos que almacenaba IDs y datos de tarjetas de crédito, hashes de contraseñas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información financiera cifrada. Afortunadamente, el dueño del servicio Valve dijo que no hubo evidencia de que se hayan usado con fines delictivos los detalles financieros de las cuentas de Steam.
- Gamigo
El sitio gratuito de gaming, basado en Alemania, fue atacado en 2012. Los cibercriminales publicaron 11 millones de contraseñas en un foro luego de haber traspasado las defensas del sitio. Gamigo alertó en marzo a los usuarios, diciendo que un ataque en su base de datos había expuesto hashes de contraseñas y nombres de usuarios, y posiblemente “otra información personal”. El sitio le pidió a todos los usuarios que cambien sus claves de acceso, ya que los detalles filtrados contenían direcciones de correo de Gmail, Yahoo, Hotmail y muchos otros servicios – como suele suceder, muchos usuarios habían usado las mismas contraseñas en cuentas de otros servicios.
- Big Fish Games
En febrero de este año, la compañía basada en Seattle Big Fish Games, quienes aseguran ser la productora y distribuidora de juegos “casuales” más grande del mundo, reveló que sufrió una brecha de datos, a raíz de la cual los atacantes se hicieron de información de pago de los clientes. La firma descubrió la instrusión el 12 de enero y dijo que el malware se instaló en las páginas de facturación y pago de su sitio. Como consecuencia, los atacantes interceptaron los accesos recolectando datos de los clientes como nombres, direcciones y números de tarjeta, así como sus fechas de expiración y códigos de seguridad.
- Varios (Corea del Sur)
En agosto del año pasado, autoridades surcoreanas confirmaron que 27 millones de ciudadanos habían sido afectados por una brecha masiva – esto representa a cerca del 70% de la población de entre 15 y 65 años, según Tech Worm. La intrusión salió a la luz luego de que las autoridades arrestaran a 16 individuos sospechosos ya sea de participar del ataque en sí mismo, como de tratar de vender los registros. Uno de ellos, conocido solo como “Kim”, aparentemente trató de vender cerca de 220 millones de piezas de información personal luego de haberla adquirido de manos de un cibercriminal.
Los datos, que incluyeron logins y números de registración, fueron robados luego de que se comprometieran las páginas de registro de juegos online, venta de entradas de cine y descarga de ringtones. Servicios de promoción de juegos de azar en línea también se vieron afectados, según informó en aquel momento Joongang Daily de Corea.
Es evidente por qué los videojuegos se convirtieron en blanco para el cibercrimen, sobre todo si tenemos en cuenta cómo evolucionaron desde fines de la década de 1970, de ser una mera ramificación de la industria informática “tradicional”, a convertirse en una industria completamente desarrollada y multimillonaria por sí misma.
Para conocer más sobre lo último en seguridad informática ingrese aquí: http://www.welivesecurity.com/la-es/