El ataque contra aplicaciones web crece más de un 300% en el sector de videojuegos

  • Actualidad

El de los videojuegos se ha convertido en un sector de lo más llamativo para los ciberdelincuentes tras recibir cerca de once millones de ataques de Credential Stuffing en 2020 según datos de Akamai.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Seis razones para proteger Salesforce con una solución de terceros Leer 

El número de ciberataques contra el sector de los videojuegos creció más que en cualquier otro sector durante la pandemia de COVID-19. Según el nuevo informe sobre el estado de Internet en materia de seguridad de Akamai, Gaming en pandemia, el sector de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web en 2020, lo que supone un aumento del 340% en comparación con 2019.

Los juegos para móviles que incluyen compras desde la aplicación también son el objetivo de una enorme cantidad de ataques por parte de unos delincuentes que buscan cualquier oportunidad para aprovecharse de los jugadores.

Steve Ragan, experto en seguridad de Akamai y autor del informe sobre el estado de Internet en materia de seguridad asegura en el informe que se ha observado “una extraordinaria insistencia por parte de los delincuentes en poner a prueba las defensas del sector de los videojuegos de forma diaria, incluso cada hora, en busca de vulnerabilidades que les permitan acceder a los servidores y filtrar información. También detectamos numerosos chats formados en redes sociales muy populares donde se compartían técnicas de ataque y prácticas recomendadas”.

Los ataques de inyección SQL (SQLi), que tienen como objetivo las credenciales de inicio de sesión de los jugadores y su información personal, fue el principal vector de ataque a aplicaciones web en 2020, ya que supuso un 59% de todos los ataques que Akamai detectó contra el sector de los videojuegos. El siguiente vector fueron los ataques de inclusión de archivos locales (LFI), con un 24%, que buscan extraer información confidencial de aplicaciones y servicios para vulnerar posteriormente los servidores y las cuentas de juego. Los ataques de scripts de sitios (XSS) e inclusión remota de archivos (RFI) representaron el 8% y el 7% de los casos observados, respectivamente.

El sector de los videojuegos sufrió cerca de 11 millones de ataques de Credential Stuffing en 2020, lo que supuso un aumento del 224% en comparación con el año anterior. Los ataques fueron constantes y de gran escala, con un ritmo de millones al día y dos picos de más de 100 millones diarios. Superados solo por el robo de cuentas, los ataques de Credential Stuffing fueron tan comunes en 2020 que las listas en bloque de nombres de usuario y contraseñas robadas se encontraban disponibles por tan solo algo más de 4 euros (5 dólares) en diferentes sitios web ilícitos.