Gaming – La seguridad no se juega en solitario · [Estado de Internet] / Seguridad aming a...
Transcript of Gaming – La seguridad no se juega en solitario · [Estado de Internet] / Seguridad aming a...
Gaming – La seguridad no se juega
en solitario
Volumen 6, número 2
[Estado de Internet] / SeguridadResumen ejecutivo:
[Estado de Internet] / Seguridad
Gaming – La seguridad no se juega en solitario: resumen ejecutivo 2
Si es jugador, entonces esta edición del informe Estado de Internet en materia de seguridad es para usted.
Incluso si no juega, le recomendamos leer esta edición para compartir los contenidos con sus amigos, familiares,
conocidos y compañeros de trabajo a medida que abordamos el cómo y el porqué de la seguridad de los juegos.
Profundizamos en el sector de los juegos, no solo porque es un objetivo cada vez más popular para los agentes
malintencionados, sino porque muchos de los integrantes del equipo editorial también jugamos.
En la primavera de 2020, Akamai y DreamHack colaboraron para enviar una encuesta a jugadores a fin de
recopilar sus conocimientos sobre seguridad en lo que se refiere a su experiencia de juego. Los resultados de la
encuesta, junto con los datos de la plataforma Akamai, sirvieron para acuñar este informe.
Más del 80 % de los participantes de la encuesta de DreamHack y Akamai señaló que juega todos los días o varias
veces al día. Teniendo todo esto en cuenta, este informe se centra no solo en las amenazas a las que se enfrentan
las empresas de videojuegos, sino también en cómo dichas amenazas afectan a los jugadores e influyen en ellos.
Entre julio de 2018 y junio de 2020, Akamai registró más de 10 mil millones de ataques dirigidos contra
aplicaciones web de todos los clientes, entre los que se cuentan 152 millones de ataques contra el sector de los
juegos. Además, entre julio de 2019 y junio de 2020, Akamai observó 3072 ataques DDoS distintos en el sector
de los juegos, lo que lo convierte en el mayor objetivo de este tipo de ataques en nuestra base de clientes.
.....[La seguridad] debe ser un esfuerzo conjunto. Las empresas de videojuegos deben proporcionar soluciones seguras, pero yo tengo que estar a su altura y usarlas". — Jugador asiduo cuya cuenta ha sido secuestrada en el pasado
Puntos destacados de la encuesta de DreamHack y Akamai
[Estado de Internet] / Seguridad
Gaming – La seguridad no se juega en solitario: resumen ejecutivo 3
Según Newzoo, en 2019 el sector de los juegos tenía un valor de 159 mil millones de dólares, y alcanzará los 200 mil millones de dólares en el año 2023. Esta empresa de análisis de mercado también destacó que la pandemia de la COVID-19 y los confinamientos que se produjeron durante la misma dieron lugar a una mayor participación e ingresos en todo el sector de los juegos.
Durante los confinamientos por la COVID-19, todos (especialmente los jugadores) buscaron formas alternativas de socializar, ya que los cibercafés, las casas de juego, los bares y pubs y los demás lugares de reunión social permanecieron cerrados durante los primeros meses de 2020. La disponibilidad de juegos multiplataforma, así como las plataformas sociales para juegos (por ejemplo, Discord), posibilitaron un elemento común de interacción.
En abril, Steam informó de una jornada récord, poco después del récord histórico anterior en marzo. El 4 de abril
del 2020, hubo 24 millones de jugadores conectados, y 8 millones de ellos jugaban simultáneamente.
Gráficos diarios de Steam
[Estado de Internet] / Seguridad
Gaming – La seguridad no se juega en solitario: resumen ejecutivo 4
Los juegos para móviles y en la web son grandes objetivos de SQLi y LFI, ya que los criminales que golpeen con
éxito estas plataformas tendrán acceso a los nombres de usuario, las contraseñas, la información de la cuenta y
todos los datos relacionados con los juegos que se almacenen en el servidor.
Los delincuentes apuntan directamente a los jugadores a través de dos rutas diferentes: el phishing y el
Credential Stuffing.
Una quinta parte de los jugadores asiduos de la encuesta de DreamHack y Akamai afirmó que le preocupa
mucho que sus cuentas de juegos se vean afectadas (robadas o secuestradas). Sin embargo, el 55 % de esos
mismos jugadores afirmó haber sufrido ese problema con alguna de sus cuentas en el pasado.
Principales vectores de ataque web dirigidos a los juegosJulio de 2018 - Junio de 2020
Al examinar el panorama de ataques, los de inyección SQL (SQLi) representan el principal vector de ataque, con
un 76 % de los ataques dirigidos a todos los clientes (el 58 % en juegos). A los ataques de SQLi les siguen los de
inclusión de archivos locales (LFI), que suponen el 16 % de los ataques en todos los clientes y el 31 % solo en el
sector de los videojuegos.
58,21 %
31,15 %
5,88 %
1,73 % 1,59 % 1,44 %0 M
25 M
50 M
75 M
SQLi LFI XSS PHPi RFI Otro
Vector de ataque
Ata
que
s (m
illo
nes)
[Estado de Internet] / Seguridad
Gaming – La seguridad no se juega en solitario: resumen ejecutivo 5
Desde julio de 2018 hasta junio de 2020, Akamai observó 100 195 620 436 ataques de Credential Stuffing en
todos los sectores. Solo en el sector de los juegos se registraron 9 831 295 227 ataques.
A medida que comenzaron los confinamientos por la COVID-19 en el primer trimestre de 2020, hubo un aumento
notable en la actividad de Credential Stuffing. Esto se debió a una serie de factores, entre los que se incluye el
esfuerzo de los delincuentes por probar las credenciales expuestas durante las filtraciones de datos anteriores a
fin de comprobar la posibilidad de comprometer nuevas cuentas.
Más de la mitad de los participantes de la encuesta que han sufrido robos en el pasado afirma que el problema
de la seguridad es una responsabilidad compartida del jugador y del desarrollador o la empresa de videojuegos.
El hecho es que los jugadores son un blanco atrayente, ya que tienen una serie de cualidades que los criminales
buscan. Participan y son activos en las comunidades sociales. En su mayor parte, tienen dinero a su disposición,
que invierten a menudo en sus cuentas y experiencias de juego.
Intentos de abuso de credenciales diariosJulio de 2018 - Junio de 2020
27 oct 2018185 692 357
07 oct 201985 846 516
25 jul 201887 555 771
0 M
100 M
200 M
300 M
01 jul2018
01 oct2018
01 ene2019
01 abr2019
01 jul2019
01 oct2019
01 ene2020
01 abr2020
01 jul2020
Inte
nto
s d
e in
icio
de
sesi
ón
mal
icio
sos
(mill
one
s)
Todos los sectores Videojuegos
[Estado de Internet] / Seguridad
Gaming – La seguridad no se juega en solitario: resumen ejecutivo 6
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma inteligente de Akamai en el Edge llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad en el Edge, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com, blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado el 20 de septiembre.
Los ataques web son constantes. Los ataques de Credential Stuffing pueden convertir las filtraciones de datos
anteriores (es decir, de la semana pasada) en nuevos incidentes que afectan a miles (a veces millones) de
personas y organizaciones de cualquier tamaño. Los ataques DDoS interrumpen el mundo de la comunicación y
conexión instantáneas.
Estos son los problemas a los que enfrentan los jugadores, consumidores y responsables empresariales a diario.
Este año, dichos problemas han ido a peor, y el estrés que causan se agravó por una amenaza mortal e invisible,
conocida como COVID-19.
Si desea colaborar, especialmente si es un jugador, comparta este informe con aquellos que se encuentran
fuera del espacio de tecnología y seguridad, y ayúdelos a protegerse. Una pequeña dosis de conocimiento y
preparación puede ser de gran ayuda para defenderse de un ataque.
Lea el informe completo [Estado de Internet] / Seguridad
Volumen 6, número 2 Gaming – La seguridad no se juega en solitario
[state of the internet] / securityVolume 6, Issue 2
GAMING_ You Can’t Solo Security
DESCARGAR AHORA