Objetivos de los hackers en el mundo de los juegos online

Objetivos de los hackers en los juegos onlineUn apartado destacado del nuevo Informe sobre Seguridad de Juegos Online es el que nos menciona los objetivos o intereses que tienen los hackers en atacar tanto a los usuarios como a las compañías relacionadas con los videojuegos conectados a Internet.

Es importante saber los motivos por los cuales un atacante centraría su objetivo en los videojuegos online y cuáles podrían ser sus beneficios para entender la importancia de la protección.

Como ejemplo, si un atacante consiguiera hacerse con el control de la máquina del jugador tendría acceso a los datos personales del jugador, sus números de tarjeta de crédito o las contraseñas. Estos datos son muy “apetecibles” para un potencial atacante, y por ello, los creadores de malware han puesto en el punto de mira a los juegos online.

Los objetivos que se apuntaron el año pasado en el Informe de Seguridad de Juegos Online 2011 siguen vigentes este año, aunque se detectaun importante crecimiento en principalmente dos acciones qe podríamos denominar “novedosas”.

Objetivos “tradicionales” de los hackers

  • Dinero virtual: Muchos juegos disponen de monedas virtuales que se utilizan para obtener ventajas en el juego frente a otros adversarios. Este dinero virtual se ha vuelto un objetivo de los hackers debido a que puede llegar a venderse y así obtener moneda de curso legal.
  • Robo de cuentas: Otro de los objetivos de los hackers es el robo de cuentas de jugadores, ya sea de videojuegos o de cuentas de casinos online. En el primer caso puede estar relacionado con el punto anterior o también con el simple hecho de querer obtener una cuenta que sea valiosa en el juego. En el caso de las cuentas en los casinos online, el objetivo parece claro: el intento de estafa y robo de dinero a los legítimos dueños.
  • Trampas online: Sigue siendo común que algunos jugadores realicen trampas para generar ventaja sobre sus adversarios. Este problema es uno de los más molestos para los jugadores, ya que no les permite desarrollar su entretenimiento de forma normal.
  • Robo de datos personales: Los datos personales se han convertido en un recurso interesante para los atacantes porque les permite comerciar con identidades. Existen casos conocidos donde se han vendido packs con información personal de miles de usuarios.
  • Robo de nº de tarjetas de crédito: Este es el mayor peligro al que se enfrentan los jugadores. Si un ciberdelincuente consigue acceso a la tarjeta de crédito de un jugador, intentará realizar transferencias no autorizadas causando un severo daño económico al jugador.
  • Control de la máquina del usuario: Por último, otra forma que tienen los ciberdelincuentes de generar dinero es infectar los dispositivos de los jugadores y “alquilarlos” al mejor postor para que cometan actos delictivos en nombre del delincuente.

Objetivos “novedosos” y actualmente en aumento

  • Objetivos de los hackers en los juegos onlineEl Ciberactivismo. Este año 2012 ha estado repleto de ataques y amenazas realizadas por el colectivo Anonymous a diferentes organizaciones.

    Los ataques realizados desde el colectivo Anonymous han sido en su mayoría del tipo denegación de servicio. Estos ataques han consistido en aunar multitud de conexiones individuales para generar inmensas cantidades de tráfico contra recursos online de organizaciones consiguiendo saturarlos y de esta forma, evitar que puedan dar servicio.

    Las motivaciones para la realización de estos ataques han sido muy diversas. Por ejemplo, el pasado 29 de octubre, la empresa Zynga era amenazada con recibir un ataque de denegación de servicio y con ser víctima de una publicación de datos confidenciales de la empresa. Los motivos esgrimidos fueron el despido de empleados cuando la empresa había obtenido beneficios.

  • Objetivos de los hackers en los juegos onlineOtro de los objetivos que ha cobrado mucha importancia en el último año es la venta de vulnerabilidades o fallos de seguridad. Actualmente existe un mercado de vulnerabilidades donde algunas empresas publicitan los descubrimientos de fallos en aplicaciones y juegos con el fin de vender esos fallos al mejor postor.

    Esto pone en serio riesgo al usuario porque en la mayoría de los casos, el fabricante no es informado de la vulnerabilidad y por tanto, no corrige el fallo. Como ejemplo de empresa que se está dedicando a la venta de vulnerabilidades, se podría nombrar a la maltesa ReVuln, que ha publicado diversas vulnerabilidades relacionadas con juegos online.

Toda la información contenida en este post procede de nuestro Informe sobre Seguridad en Juegos Online 2012 y en él se pueden consultar las referencias a todas las imágenes y datos mencionados.

0 0 votes
Article Rating
1 Comment
más nuevo
más viejo más votado
Inline Feedbacks
View all comments
9 years ago

cuidado que se compran monedas de oro para muchos juegos en linea, pero yo lo veo poco regulado y el exchanger siempre se queda una comisión muy grande