Opinión

Hackers en Jaque: La Guerra Digital en el Mundo de los Videojuegos

Por Fede Vadillo Senior Solutions Engineer en Akamai España

El sector de los videojuegos es, sin duda, uno de los más influyentes y lucrativos de nuestro tiempo. Con 2580 millones de jugadores en todo el mundo y una valoración de 184 400 millones de dólares, este gigantesco sector sigue creciendo a medida que cada generación se vuelve más dependiente de la tecnología. Sin embargo, este crecimiento también trae consigo una serie de desafíos de seguridad únicos y complejos que deben ser abordados con urgencia.

Seguridad en acción: Preparados para cualquier desafío

Una de las características más interesantes del sector de los videojuegos es su posición única en términos de seguridad. Tanto los jugadores como los desarrolladores se enfrentan a “minas terrestres cibernéticas” a cada paso. El jugador medio tiene más conocimientos tecnológicos que la mayoría de los consumidores de otros sectores, lo que significa que una “amenaza interna” puede provenir del interior de la red o de la realidad digital. Este sector también cuenta con un perfil de atacante muy exclusivo: el causante de problemas. Un streamer que dice algo que no gusta puede convertirse en blanco de ataques, como la construcción de un robot para acabar con su conexión. Además, un “causante de problemas” puede generar confianza fingiendo ser un aliado en el juego y, a continuación, distribuir cargas útiles maliciosas o URL a través de la función de chat.

El bueno, el feo y el malo de un grupo demográfico que entiende de tecnología

El sector de los videojuegos valora la apertura y la colaboración entre los jugadores, y tiene una mentalidad tecnológica que, por su naturaleza, es el antítesis a la seguridad. Algunos comportamientos considerados sospechosos o incluso maliciosos en la esfera de la seguridad son comunes y aceptados en la industria de los videojuegos. Por ejemplo, el modding (modificación) es una parte integral de la cultura de los videojuegos y el uso de bots se considera parte de la experiencia de juego en algunos escenarios.

Saqueo dentro y fuera de internet

Además de las preocupaciones cibernéticas entre jugadores, el sector de los videojuegos todavía tiene que hacer frente a todos los demás desafíos de seguridad a los que se enfrenta el mundo en general. Los atacantes que buscan un beneficio económico siguen el rastro del dinero, y este sector bien podría anunciarse con una señal de neón con símbolos del dólar. Las ciberamenazas no siempre son técnicas. El comportamiento malicioso no es exclusivo de los atacantes. Algunos anuncios de juegos para móviles dirigidos podrían considerarse maliciosos, o incluso poco éticos, aunque no ilegales. Pero, por supuesto, eso describe la publicidad en general; no es específico del sector de los videojuegos. Independientemente de su intención, los anuncios dirigidos afectan a los hábitos de gasto de los jugadores, lo que, a su vez, afecta a dónde se dirigen los atacantes.

Suscripciones y costes

Las compañías que publican videojuegos invierten millones de dólares en la creación de videojuegos triple A (de alto presupuesto), y este coste se transfiere al consumidor. El aumento de 60 a 70 euros por videojuego puede afectar las decisiones de compra de los jugadores, especialmente con la proliferación de servicios de suscripción. Estos servicios, esenciales en el mundo de los videojuegos, permiten a los jugadores acceder a una amplia gama de juegos sin necesidad de comprarlos individualmente, lo que sería financieramente inviable.

Aritmética de Ataque

Más servicios de suscripción significan más cuentas de usuario, lo que incrementa las oportunidades para ataques de Credential Stuffing y uso indebido de cuentas. Además, con más marcas que suplantar, los atacantes tienen más contenido para imitar en campañas de phishing y otras estafas. El cansancio de las suscripciones es real y costoso, y también está la cuestión del espacio de almacenamiento físico o virtual.

Ataques DDoS de Capa 7

Hemos realizado un estudio de 18 meses que finalizó el pasado mes de junio en el que se han observado numerosos hallazgos.

Los ataques distribuidos de denegación de servicio (DDoS) de capa 7 han aumentado un 94 % respecto al año anterior. En varios meses de 2023 y 2024, se registraron más de 25 000 millones de ataques DDoS de capa 7. La región de Asia-Pacífico y Japón (APJ), con los ingresos más elevados en el sector de los videojuegos en 2023, ha sido la más afectada, con 186 000 millones de ataques en los 18 meses analizados.

Las solicitudes de bots en videojuegos crecieron un 391 % del 1.º trimestre de 2023 al 1.º trimestre de 2024. Enero comenzó con un récord de 147 000 millones de solicitudes, y en junio se alcanzaron 145 000 millones, triplicando las cifras de junio de 2023. En contraste, EMEA registró solo 59 000 millones de solicitudes.

Dado que las rebajas de verano de Steam tienen lugar cada junio y julio, es probable que estos dos meses sigan viendo un gran tráfico de bots. Esta teoría también está respaldada por el hecho de que la mayoría de las solicitudes de bots se originaron en América del Norte: 845 mil millones, para ser exactos. Estos periodos son lucrativos para los atacantes, afectando a jugadores y empresas de videojuegos.

Los ataques web en juegos aumentaron un 94 % entre el primer trimestre de 2023 y el de 2024, con un crecimiento constante en los ataques de firewall de aplicaciones web (WAF). Junio de 2024 lideró con 1000 millones de ataques, mostrando incrementos del 451 % y 504 % en mayo y junio, respectivamente. Este aumento se espera que continúe con el mayor uso de aplicaciones y API.

La inyección de SQL (SQLi) fue la mayor amenaza, con más de 700 millones de ataques. La inyección de archivos locales (LFI) también ha aumentado, pudiendo desencadenar otros ataques web y, en algunos casos, la ejecución remota de código.

En Norteamérica, los ataques web son significativamente más numerosos que en EMEA y APJ, con una diferencia abismal entre 332 millones (el número combinado de ataques web)  y casi 9000 millones de ataques en el periodo analizado.

Los videojuegos y otros géneros relacionados con el mundo «nerd» a menudo inspiran innovación real tanto a nivel micro como macro. Desde “cosplay” hasta coches autónomos, los lujos y estilos de vida del mundo digital han cobrado vida, en gran parte, gracias a la comunidad de los videojuegos.

A medida que nuestras vidas se vuelven más digitales, las habilidades de los videojuegos se vuelven cada vez más valiosas, y pueden tener efectos positivos en su carrera. Los videojuegos requieren un nivel de curiosidad y resolución de problemas que es absolutamente transferible al éxito corporativo, y las empresas y universidades están tomando nota y actuando en consecuencia.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas