Cibercrimen en el mundo gamer

Funciona como un pool de cibertalento que criminales utilizan para expandir sus filas

Cibercrimen en el mundo gamer
Alexandra Moguel / Singularidad / Opinión El Heraldo de México

Durante la pandemia por COVID-19, la comunidad gamer ha luchado contra monstruos, aliens y criminales; ha ganado copas del mundo y jugado con - y contra- Messi, Ronaldo, Lewandowski y Mané, todo ello en el mundo virtual. Pero ¿qué sucede en el cibermundo real? El cibercrimen es el verdadero enemigo que ha esperado tras bambalinas el momento perfecto para atacar. Al igual que muchas otras industrias, la del “gaming” se ha convertido en un target muy tentador para atacantes que buscan obtener dinero comprometiendo cuentas y lanzando ciberataques.

La comunidad gamer está siendo atacada constante y crecientemente, principalmente a través del robo de credenciales y campañas de phishing. De acuerdo con un reporte publicado por Akamai, desde Julio de 2018 hasta junio de 2020, fueron detectados más de 100 millones de ataques de robo de credenciales y, alrededor de 10,000 millones de ellos dirigidos a la industria de los videojuegos.

¿Por qué el “gaming” está siendo el blanco creciente de ciberataques? Por un lado, funciona como un pool de cibertalento que criminales utilizan para expandir sus filas. De acuerdo con una investigación, 82% de adolescentes y jóvenes reclutadas y reclutados por cibercriminales desarrollaron sus habilidades de cibercrimen a través de videojuegos. Por otro lado, la industria de los videojuegos ofrece dinero rápido y fácil, ya que la mayoría de las empresas de videojuegos utilizan medidas de autenticación ineficaces y poco segras, de baja fricción (low-friction); esto se debe al costo en la experiencia usuaria que conlleva implementar la autenticación de doble factor; además, la mayoría de quienes utilizamos videojuegos, los consideramos de bajo riesgo financiero y, por tanto, tendemos a contraseñas menos seguras.

Esto permite a atacantes, robar nuestras credenciales con facilidad. De acuerdo con Contrast Security, casi un millón de cuentas pertenecientes a 25 empresas líderes en videojuegos han sido comprometidas y expuestas en la Dark Web. La información expuesta va desde datos de su fuerza laboral hasta de su clientela. En la mayoría de los casos, se pide un pago a cambio de regresar las credenciales. En muchos otros, ofrecen a gamers brindar un artículo clave dentro del juego a cambio de una remuneración monetaria.

La motivación de cibercriminales para realizar ataques a la industria de los videojuegos va más allá de afectar a las víctimas que se encuentran en primer plano. Muchas veces las personas que están jugando son el puente que necesitan cibercriminales para comprometer a toda una compañía. En especial, si se hace uso de dispositivos laborales para jugar videojuegos. Supongamos que utilizamos nuestra computadora de trabajo para jugar videojuegos y que en ese momento nuestra cuenta es comprometida por cibercriminales -ya sea por la falta de medidas de autenticación de la compañía proveedora del videojuego o algún error en el código de desarrollo del mismo - y tenemos toda nuestra información sensible en ese dispositivo. Al momento del incidente, la información dejó de ser nuestra, y tanto nuestros datos como los de la empresa pueden ser utilizados por ciberatacantes.

Proteger la privacidad y la información personal es una responsabilidad compartida entre la persona usuaria y la empresa proveedora. Todavía estamos a tiempo para que nuestra experiencia de juego no se vea afectada por la pérdida de datos sensibles.

POR ALEXANDRA MOGUEL  
@METABASEQ 
WWW.METABASEQ.COM
BGM

Si necesitas asesoría en cuanto a pruebas para la detección de COVID-19, envía un WhatsApp a JLN Labs (55 3026 0609) y agenda tu cita para que te visiten a domicilio y te hagan la prueba.


Compartir