Gaming – La seguridad no se juega

en solitario

Volumen 6, número 2

[Estado de Internet] / SeguridadResumen ejecutivo:

[Estado de Internet] / Seguridad

Gaming – La seguridad no se juega en solitario: resumen ejecutivo 2

Si es jugador, entonces esta edición del informe Estado de Internet en materia de seguridad es para usted.

Incluso si no juega, le recomendamos leer esta edición para compartir los contenidos con sus amigos, familiares,

conocidos y compañeros de trabajo a medida que abordamos el cómo y el porqué de la seguridad de los juegos.

Profundizamos en el sector de los juegos, no solo porque es un objetivo cada vez más popular para los agentes

malintencionados, sino porque muchos de los integrantes del equipo editorial también jugamos.

En la primavera de 2020, Akamai y DreamHack colaboraron para enviar una encuesta a jugadores a fin de

recopilar sus conocimientos sobre seguridad en lo que se refiere a su experiencia de juego. Los resultados de la

encuesta, junto con los datos de la plataforma Akamai, sirvieron para acuñar este informe.

Más del 80 % de los participantes de la encuesta de DreamHack y Akamai señaló que juega todos los días o varias

veces al día. Teniendo todo esto en cuenta, este informe se centra no solo en las amenazas a las que se enfrentan

las empresas de videojuegos, sino también en cómo dichas amenazas afectan a los jugadores e influyen en ellos.

Entre julio de 2018 y junio de 2020, Akamai registró más de 10 mil millones de ataques dirigidos contra

aplicaciones web de todos los clientes, entre los que se cuentan 152 millones de ataques contra el sector de los

juegos. Además, entre julio de 2019 y junio de 2020, Akamai observó 3072 ataques DDoS distintos en el sector

de los juegos, lo que lo convierte en el mayor objetivo de este tipo de ataques en nuestra base de clientes.

.....[La seguridad] debe ser un esfuerzo conjunto. Las empresas de videojuegos deben proporcionar soluciones seguras, pero yo tengo que estar a su altura y usarlas". — Jugador asiduo cuya cuenta ha sido secuestrada en el pasado

Puntos destacados de la encuesta de DreamHack y Akamai

[Estado de Internet] / Seguridad

Gaming – La seguridad no se juega en solitario: resumen ejecutivo 3

Según Newzoo, en 2019 el sector de los juegos tenía un valor de 159 mil millones de dólares, y alcanzará los 200 mil millones de dólares en el año 2023. Esta empresa de análisis de mercado también destacó que la pandemia de la COVID-19 y los confinamientos que se produjeron durante la misma dieron lugar a una mayor participación e ingresos en todo el sector de los juegos.

Durante los confinamientos por la COVID-19, todos (especialmente los jugadores) buscaron formas alternativas de socializar, ya que los cibercafés, las casas de juego, los bares y pubs y los demás lugares de reunión social permanecieron cerrados durante los primeros meses de 2020. La disponibilidad de juegos multiplataforma, así como las plataformas sociales para juegos (por ejemplo, Discord), posibilitaron un elemento común de interacción.

En abril, Steam informó de una jornada récord, poco después del récord histórico anterior en marzo. El 4 de abril

del 2020, hubo 24 millones de jugadores conectados, y 8 millones de ellos jugaban simultáneamente.

Gráficos diarios de Steam

[Estado de Internet] / Seguridad

Gaming – La seguridad no se juega en solitario: resumen ejecutivo 4

Los juegos para móviles y en la web son grandes objetivos de SQLi y LFI, ya que los criminales que golpeen con

éxito estas plataformas tendrán acceso a los nombres de usuario, las contraseñas, la información de la cuenta y

todos los datos relacionados con los juegos que se almacenen en el servidor.

Los delincuentes apuntan directamente a los jugadores a través de dos rutas diferentes: el phishing y el

Credential Stuffing.

Una quinta parte de los jugadores asiduos de la encuesta de DreamHack y Akamai afirmó que le preocupa

mucho que sus cuentas de juegos se vean afectadas (robadas o secuestradas). Sin embargo, el 55 % de esos

mismos jugadores afirmó haber sufrido ese problema con alguna de sus cuentas en el pasado.

Principales vectores de ataque web dirigidos a los juegosJulio de 2018 - Junio de 2020

Al examinar el panorama de ataques, los de inyección SQL (SQLi) representan el principal vector de ataque, con

un 76 % de los ataques dirigidos a todos los clientes (el 58 % en juegos). A los ataques de SQLi les siguen los de

inclusión de archivos locales (LFI), que suponen el 16 % de los ataques en todos los clientes y el 31 % solo en el

sector de los videojuegos.

58,21 %

31,15 %

5,88 %

1,73 % 1,59 % 1,44 %0 M

25 M

50 M

75 M

SQLi LFI XSS PHPi RFI Otro

Vector de ataque

Ata

que

s (m

illo

nes)

[Estado de Internet] / Seguridad

Gaming – La seguridad no se juega en solitario: resumen ejecutivo 5

Desde julio de 2018 hasta junio de 2020, Akamai observó 100 195 620 436 ataques de Credential Stuffing en

todos los sectores. Solo en el sector de los juegos se registraron 9 831 295 227 ataques.

A medida que comenzaron los confinamientos por la COVID-19 en el primer trimestre de 2020, hubo un aumento

notable en la actividad de Credential Stuffing. Esto se debió a una serie de factores, entre los que se incluye el

esfuerzo de los delincuentes por probar las credenciales expuestas durante las filtraciones de datos anteriores a

fin de comprobar la posibilidad de comprometer nuevas cuentas.

Más de la mitad de los participantes de la encuesta que han sufrido robos en el pasado afirma que el problema

de la seguridad es una responsabilidad compartida del jugador y del desarrollador o la empresa de videojuegos.

El hecho es que los jugadores son un blanco atrayente, ya que tienen una serie de cualidades que los criminales

buscan. Participan y son activos en las comunidades sociales. En su mayor parte, tienen dinero a su disposición,

que invierten a menudo en sus cuentas y experiencias de juego.

Intentos de abuso de credenciales diariosJulio de 2018 - Junio de 2020

27 oct 2018185 692 357

07 oct 201985 846 516

25 jul 201887 555 771

0 M

100 M

200 M

300 M

01 jul2018

01 oct2018

01 ene2019

01 abr2019

01 jul2019

01 oct2019

01 ene2020

01 abr2020

01 jul2020

Inte

nto

s d

e in

icio

de

sesi

ón

mal

icio

sos

(mill

one

s)

Todos los sectores Videojuegos

[Estado de Internet] / Seguridad

Gaming – La seguridad no se juega en solitario: resumen ejecutivo 6

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma inteligente de Akamai en el Edge llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad en el Edge, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com, blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado el 20 de septiembre.

Los ataques web son constantes. Los ataques de Credential Stuffing pueden convertir las filtraciones de datos

anteriores (es decir, de la semana pasada) en nuevos incidentes que afectan a miles (a veces millones) de

personas y organizaciones de cualquier tamaño. Los ataques DDoS interrumpen el mundo de la comunicación y

conexión instantáneas.

Estos son los problemas a los que enfrentan los jugadores, consumidores y responsables empresariales a diario.

Este año, dichos problemas han ido a peor, y el estrés que causan se agravó por una amenaza mortal e invisible,

conocida como COVID-19.

Si desea colaborar, especialmente si es un jugador, comparta este informe con aquellos que se encuentran

fuera del espacio de tecnología y seguridad, y ayúdelos a protegerse. Una pequeña dosis de conocimiento y

preparación puede ser de gran ayuda para defenderse de un ataque.

Lea el informe completo [Estado de Internet] / Seguridad

Volumen 6, número 2 Gaming – La seguridad no se juega en solitario

[state of the internet] / securityVolume 6, Issue 2

GAMING_ You Can’t Solo Security

DESCARGAR AHORA