Los ciberataques a empresas desarrolladoras de videojuegos entre 2020 y 2021 y el consecuente robo de información sensible, como el código fuente, revelan el atractivo económico que representa esta industria para los cibercriminales.

Investigadores de la empresa de seguridad informática Eset señalaron que los ciberataques dirigidos a empresas y estudios desarrolladores de videojuegos aumentaron en forma significativa.

Ataques de ransomware, como los que sufrieron Capcom, Crytek o CD Projekt Red, ataques de robo de información como los que afectaron a Electronic Arts (EA) y a Valve, o ataques de malware, como la campaña dirigida a compañías desarrolladoras de videojuegos multijugador en línea masivos (MMO, por sus siglas en inglés) en Corea del Sur y Taiwán. Los atacantes procuran conseguir algún redito económico mediante la comercialización de esta información o utilizándola en futuros ataques.

"Los delincuentes se valen de distintas técnicas (phishing, malware, ataques a aplicaciones web, fuerza bruta, etc.) para lanzar sus ataques en busca de robar información sensible de usuarios, comprometer cuentas de acceso a plataformas o para acceder a los sistemas de las compañías. Directa o indirectamente, el objetivo de los atacantes es económico. Durante la pandemia del coronavirus, la industria de los videojuegos registró un incremento de casos de ciberataques como ninguna otra industria, afirmó un estudio realizado por Akamai.", comentó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, en un análisis compartido con iProfesional.

Los delincuentes se enfocan en el negocio boyante del "gaming".

Crece el "ransomware"

Entre los incidentes más recientes, los cibercriminales detrás del ataque de ransomware a Capcom accedieron a la red corporativa de la compañía a través de la una herramienta de red privada virtual (VPN) desactualizada. Luego cifraron los datos de aproximadamente 2000 equipos y robaron 1TB de información que incluía datos personales de empleados hasta propiedad intelectual.

Otro ataque de ransomware fue el dirigido contra CD Projekt Red, donde los delincuentes accedieron a la red. Además de cifrar los datos de varios equipos, robaron de información personal de los empleados, documentación privada y el código fuente de juegos como Cyberpunk 2077.

En el ataque a Electronic Arts los criminales engañaron a un empleado de soporte tecnológico de la compañía. Para ello utilizaron ingeniería social y así lograron acceder a la red corporativa. En este ataque se robaron el código fuente de varios juegos y herramientas de desarrollo, entre otro tipo de información.

En el ataque que afectó a la compañía Valve en abril de 2020, los cibercriminales aprovecharon una vulnerabilidad de ejecución remota de código que les permitió acceder a información sensible de la compañía. El resultado fue un robo y posterior publicación de forma gratuita del código fuente de múltiples juegos, como Team Fortress 2 y Counter Strike: Global Offensive.

Call of Duty es uno de los juegos apuntados por el cibercrimen.

Los intereses del cibercrimen en el "gaming"

Entre los intereses de los delincuentes en la industria de los videojuegos, Eset señaló los siguientes:

El código fuente, un bien preciado

Se registraron ataques donde los delincuentes aseguran haber robado el código fuente de los videojuegos. Este código suele ser específico para cada juego o al menos de cada desarrollador, por lo que es un bien preciado de la compañía que desarrolla el juego.

El mismo se puede utilizar para descubrir fallas y métodos para evadir los mecanismos de seguridad de un juego y de esta manera manipular funcionalidades pagas dentro del mismo, robar información sensible, implantar malware o para comercializar exploits en el mercado negro.

También puede ser utilizado para la creación de cracks que permitan a usuarios jugar sin tener que pagar o que paguen al desarrollador del crack una cifra menor. Otra opción es la utilización del código para la creación de cheats y mods para los juegos.

El negocio de los "cheats"

Los cheats son modificaciones realizadas en el código de un videojuego para activar funcionalidades que otorgan ventajas a los jugadores, como ver a través de las paredes o apuntar de manera automática, representan una industria muy lucrativa y a la vez costosa para las compañías, ya que ha provocado que jugadores abandonen ciertos juegos debido a la gran cantidad de participantes utilizándolos.

Más allá del pago inicial por un juego, el negocio para las compañías de videojuegos está a través de los denominados live service, que son mercados en los cuales se ofrecen complementos para los jugadores.

En 2021, la policía china arrestó a diez personas involucradas en una organización que dedicada a la creación y comercialización de cheats a través de planes de suscripción para una larga lista de videojuegos populares, como Call Of Duty Mobile, PUBG, Fortnite o Overwatch, entre otros. Las autoridades secuestraron 46 millones de dólares y calculan que la organización criminal había obtenido cerca de 76 millones en ganancias.

Ataques a usuarios que afectan a las compañías

La diversidad de juegos y plataformas del ecosistema amplifica los objetivos y el campo de acción de los delincuentes, sobre videojuegos para dispositivos móviles, plataformas para jugar online, consolas, etc.

Esto permite que los usuarios puedan ser víctimas de phishing, estafas y otro tipo de ataques que podrían desalentarlos a seguir jugando o decidir cambiar a una plataforma o entorno a priori más seguro. Esto obliga a las compañías de videojuegos a dedicar esfuerzo en proteger a los consumidores y que su reputación ni sus ganancias se vea afectada.

Un reporte publicado por Akamai, que resume la actividad criminal dirigida a la industria de los videojuegos, asegura que los ataques web dirigidos a este sector aumentó 340% en 2020, mientras que los ataques de credential stuffing aumentaron un 224%. Los vectores de ataque más utilizados fueron la inyección SQL (SQLi), Local File Inclusion (LFE) y Cross Site Scripting (XSS).