ESET, compañía líder en detección proactiva de amenazas, advierte que la cantidad de ciberataques a compañías desarrolladoras de videojuegos entre 2020 y 2021 y el consecuente robo de información sensible, como el código fuente, dan cuenta del atractivo económico que representa esta industria para los cibercriminales.
Investigadores de ESET, compañía líder en detección proactiva de amenazas, adviertenque entre 2020 y lo que va de 2021 los ciberataques dirigidos a populares compañías y estudios desarrolladores de videojuegos han aumentado significativamente. Ataques de ransomware, como los que sufrieron Capcom, Crytek o CD Projekt Red, ataques de robo de información como los que afectaron a Electronic Arts (EA) y a Valve, o ataques de malware, como la campaña dirigida a compañías desarrolladoras de videojuegos multijugador online masivos (MMO, por sus siglas en inglés). En términos generales los atacantes buscan la forma de obtener algún rédito económico mediante la comercialización de esta información o utilizándola en futuros ataques.
“Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico. Durante la pandemia del COVID-19, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.
Entre los incidentes más recientes, los cibercriminales detrás del ataque de ransomware a Capcom accedieron a la red corporativa de la compañía a través de la una solución VPN desactualizada, y cifraron los datos de aproximadamente 2000 equipos y robaron 1TB de información que incluía datos personales de empleados hasta propiedad intelectual. Algo similar ocurrió en al ataque de ransomware a CD Projekt Red, donde accedieron a la red, y además de cifrar los datos de varios equipos, robaron de información personal de los empleados, documentación privada y el código fuente de juegos como Cyberpunk 2077. Por otro lado, en el ataque a Electronic Arts los cibercriminales engañaron a un empleado de soporte de TI de la compañía utilizando ingeniería social y así lograron acceder a la red corporativa. En este ataque se robó el código fuente de varios juegos y herramientas de desarrollo, entre otro tipo de información. Asimismo, en el ataque que afecto a la compañia Valve en abril de 2020, los cibercriminales aprovecharon una vulnerabilidad de ejecución remota de código que les permitió acceder a información sensible de la compañía. El resultado fue un robo y posterior publicación de forma gratuita del código fuente de múltiples juegos, como Team Fortress 2 y Counter Strike: Global Offensive. ESET comparte una infografía sobre 5 compañías de videojuegos que fueron víctimas de ciberataques entre 2020 y 2021.
Entre los distintos tipos de intereses de los cibercriminales en la industria de los videojuegos, ESET destaca:
El código fuente, un bien preciado: Se registraron muchos ataques en el último tiempo en los que los atacantes aseguran haber robado el código fuente de los videojuegos. Este código suele ser específico para cada juego o al menos de cada desarrollador, por lo que es un bien preciado de la compañía que desarrolla el juego. El mismo se puede utilizar para descubrir fallas y métodos para evadir los mecanismos de seguridad de un juego y de esta manera manipular funcionalidades pagas dentro del mismo, robar información sensible, implantar malware o para comercializar exploits en el mercado negro. También puede ser utilizado para la creación de cracks que permitan a usuarios jugar sin tener que pagar o que paguen al desarrollador del crack una cifra menor. Otra opción que encuentran los atacantes es utilizar el código para la creación de cheats y mods para los juegos.
El negocio de los cheats: Los cheats, que son modificaciones realizadas en el código de un videojuego para permitir activar funcionalidades que otorgan ventajas a los jugadores, como ver a través de las paredes o apuntar de manera automática, representan una industria muy lucrativa y a la vez costosa para las compañías, ya que ha provocado que jugadores abandonen ciertos juegos debido a la gran cantidad de participantes utilizándolos. Más allá del pago inicial por un juego, el negocio para muchas compañías de videojuegos está a través de los denominados live service, que son mercados en los cuales se ofrecen complementos para los jugadores.
En 2021, la policía china arrestó a diez personas involucradas en una organización que dedicada a la creación y comercialización de cheats a través de planes de suscripción para una larga lista de videojuegos populares, como Call Of Duty Mobile, PUBG, Fortnite o Overwatch, entre otros. Las autoridades secuestraron 46 millones de dólares y calculan que la organización criminal había obtenido cerca de 76 millones en ganancias.
Los ataques a los usuarios también afectan a las compañías: La diversidad de juegos y plataformas hacen que el ecosistema también sea amplio, existiendo videojuegos para dispositivos móviles, plataformas para jugar online, consolas, etc. Esto permite que los usuarios puedan ser víctimas de phishing, estafas y otro tipo de ataques que podrían desalentarlos a seguir jugando o decidir cambiar a una plataforma o entorno a priori más seguro. Esto hace que las compañías de videojuegos deban dedicar esfuerzo en proteger a los consumidores y que su reputación ni sus ganancias se vea afectada.
En este sentido, un reporte publicado por Akamai, que resume la actividad criminal dirigida a la industria de los videojuegos, asegura que los ataques web dirigidos a este sector aumentó 340% en 2020, mientras que los ataques de credencial stuffing aumentaron un 224%. En este sentido, los vectores de ataque más utilizados han sido inyección SQL (SQLi), Local File Inclusion (LFE) y Cross Site Scripting (XSS).
“Solo los ataques dirigidos a aplicaciones web apuntando a la industria de los videojuegos aumentaron 340% entre 2019 y 2020 según un informe de Akamai. Si bien la pandemia del COVID-19 provocó una aceleración en esta industria e impulsó un aumento en la cantidad de usuarios que se volcaron a los videojuegos, las proyecciones estiman que esta tendencia se mantendrá. Con esto en mente y observando solo la cantidad de ataques de ransomware a compañías de videojuegos en el último tiempo y cómo las bandas detrás de este tipo de amenaza han estado orientando sus ataques a compañías con recursos para pagar grandes sumas de dinero por un eventual rescate, es lógico pensar que continuaremos viendo más casos de ataques a este sector. Desde ESET apuntamos a la educación como primer paso para mantenerse protegidos. Recomendamos siempre descargar contenidos de sitios oficiales, mantener actualizados todos los sistemas, contar con una solución de seguridad instalada en los dispositivos, conocer los riesgos permite que podamos evitar ser víctimas de engaños y disfrutar de internet de manera segura”, concluye Gutiérrez Amaya de ESET.
Desde los cimientos del activismo ambiental hasta la urgente llamada a la acción de hoy, el Día de la Tierra ha evolucionado desde su modesto comienzo en 1968 hasta convertirse en un movimiento global que busca la preservación de nuestro planeta. En aquel entonces, el Servicio de Salud Pública de EE. UU. organizó el Simposio de Ecología Humana, un punto de partida crucial donde los estudiantes escucharon a científicos destacados hablar sobre los efectos del deterioro ambiental en la salud humana. Dos años más tarde, en 1970, el senador y activista ambiental Gaylord Nelson propuso la creación de una agencia ambiental, desencadenando una manifestación masiva que atrajo a miles de estudiantes y comunidades de todo Estados Unidos. Esta presión social culminó en la creación de la Agencia de Protección Ambiental y una serie de leyes destinadas a proteger nuestro medio ambiente, sentando así las bases para el movimiento ambiental moderno. En 1972, la primera Cumbre de la Tierra en Estocolmo reunió a líderes mundiales para abordar los problemas ambientales a escala global, marcando un hito en la conciencia ambiental mundial. El lema del Día Internacional de la Madre Tierra para el año 2024, “Planeta vs plásticos”, subraya la urgencia de abordar la crisis de los plásticos. La necesidad de reducir la producción de plásticos en un 60% para el año 2040 es imperativa, ya que estos contaminantes afectan directamente la salud humana y la salud del planeta. Es fundamental y urgente la necesidad de acabar con los plásticos por el bien de la salud humana y del planeta. Desde sus modestos inicios hasta su papel actual como plataforma para la conciencia ambiental global, el Día de la Tierra continúa inspirando a personas de todo el mundo a unirse en la lucha por un futuro sostenible. ¡Cada gesto cuenta en esta batalla por nuestro hogar compartido! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias