Credenciales de empleados de empresas de gaming se venden en la Dark Web

  • Endpoint

Con las credenciales robadas los actores de amenazas pueden causar todo tipo de estragos, desde el robo de secretos de la empresa, propiedad intelectual y datos de los clientes, hasta la implementación de ransomware en las máquinas de la empresa o la realización de estafas BEC.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Los actores de amenazas han puesto un foco creciente en la industria del gaming, mediante la recolección y venta de credenciales de acceso en los sistemas internos de compañías de juegos de primer nivel. Concretamente, más de 500.000 credenciales de inicio de sesión vinculadas a los empleados de 25 compañías de juegos líderes se han encontrado a la venta en bazares de la Dark Web, según un informe de la empresa de inteligencia de amenazas KELA.

La firma también detectó casi un millón de cuentas comprometidas pertenecientes a clientes y empleados de las principales compañías de juegos, y la mitad de ellas terminaron a la venta en la Dark Web durante el año pasado. Con unos ingresos estimados en casi 200.000 millones de dólares para 2022, no es de extrañar que la industria del gaming se haya convertido en un objetivo para los ciberdelincuentes.

Las cuentas vinculadas a los empleados otorgarían acceso a software de gestión de proyectos, paneles de administración, redes privadas virtuales (VPN) y entornos relacionados con el desarrollo, entre otros. Los actores de amenazas pueden causar todo tipo de estragos, desde el robo de secretos de la empresa, propiedad intelectual y datos de los clientes, hasta la implementación de ransomware en las máquinas de la empresa, lo que podría provocar daños monetarios y de reputación.

“Descubrimos que estas credenciales también incluyen direcciones de correo electrónico de alto perfil, como empleados senior, y direcciones de correo electrónico que generalmente son un canal importante en la empresa: facturas, compras, administración, recursos humanos, soporte y marketing, son solo algunos de los ejemplos que detectamos”, afirma el informe.

Los ciberdelincuentes podrían usar estas cuentas para llevar a cabo varias campañas de spearphishing en la búsqueda de credenciales más valiosas, incluidas aquellas que les otorgarían acceso a las partes más sensibles de la red de una empresa. Alternativamente, los datos de inicio de sesión también podrían usarse para llevar a cabo estafas BEC y otros delitos.