Amenazas en el mundo de los videojuegos
Desde hace ya varios años los videojuegos están generando más dinero que otras formas de entretenimiento audio visual más clásicas, como pueden ser el cine y la televisión. Cómo todo lo que mueve dinero en esta vida, los videojuegos también están en el punto de mira de mucha gente: desde jóvenes que quieren hacer de su hobby una carrera, hasta empresas que patrocinan eventos. Cómo no podía ser de otra forma en un negocio que está tan ligado a los ordenadores y a internet, también ha atraído las miradas de cibercriminales.
Las maneras en que estos cibercriminales actúan contra usuarios y plataformas son muy variadas. Antes de saltar a ver algunas de ellas, dejadme que intente explicaros cómo funciona el modelo de negocio.
Una de las razones por las que la industria del video juego lo está haciendo tan bien es porque han sabido evolucionar su modelo de negocio y adaptarse a los nuevos tiempos. Esta adaptación ha venido de la mano de la introducción del concepto social.
Algunos juegos siguen teniendo un modelo similar al clásico. El modelo clásico es el modelo en el que el consumidor compra un videojuego y ese video juego es el producto final. Un ejemplo de este tipo de juegos podría ser The secret of Monkey Island™, es un juego que te instalabas en el ordenador y no necesitabas nada más para jugar, es decir, era un juego autocontenido.
Imagen de The Secret of Monkey Island.
Ese modelo ha evolucionado y ha ido introduciendo el concepto de social. No estoy hablando del concepto de multijugador, estoy hablando del concepto de social: plataformas como Steam o Battle.net, donde cualquiera puede ver tus logros en los juegos, rankings, skins que demuestran tu calidad y experiencia, etc.
Aparte de la evolución del modelo de negocio, otra razón por la que los videojuegos son tan rentables es porque la piratería no les ha afectado tanto como a otras industrias. Por un lado, piratear juegos de consolas no es tan fácil como descargarse una película de internet, además del juego, normalmente se necesita una modificación física del dispositivo. Para que os hagáis a la idea de lo complicado que puede ser la copia de juegos en consolas, el método de protección anti piratería de la Nintendo 64 se consiguió saltar en 2015, casi 20 años después de que la consola saliera al mercado.
Por otro lado, no se puede “piratear” un servicio, es decir, aunque seas capaz de evitar todas las protecciones anti copia del mundo, el servicio que ofrecen a día de hoy las plataformas de videojuegos hace que los jugadores quieran jugar en los servidores oficiales y así tener acceso a los servicios que estos ofrecen.
Ahora que entendemos a grandes rasgos el modelo de negocio, vamos a ver a qué amenazas se enfrentan estos servicios en el día a día.
Denegación de servicio
Como ya hemos dicho, las plataformas de videojuegos, como Steam o Battlenet, ofrecen un servicio como principal fuente de ingresos. El que este servicio esté caído, sobre todo en fechas claves, puede provocar pérdidas muy fuertes a estas plataformas.
No hay que remontarse muy atrás para encontrar un ataque de denegación de servicio contra Steam. El día de Navidad de 2015, Steam fue víctima de un ataque de denegación de servicio por parte del grupo Phantom Squad. Este ataque no fue sólo una denegación de servicio típica, si no que a la vez que la denegación de servicio ocurría, los usuarios que podían conectar y acceder a su cuenta aterrizaban en cuentas que no eran la suya, accediendo así a información personal de otros usuarios.
Esto forzó a Steam a desconectar todo su servicio y a realizar una actualización de emergencia para solucionar el problema de privacidad, ocasionando no sólo una pérdida económica, sino que también una pérdida de imagen.
En las mismas fechas pero un año antes, el grupo Lizard Squad atacó los sistemas on-line de Microsoft y Sony, dejando así también a miles de usuarios sin poder acceder a sus servicios.
Ransomware
En una época en la que todas las semanas se escucha en la oficina que el cliente X o el cliente Y se ha vuelto a infectar con ransomware, no debería sorprendernos que algunas familias de ransomware, además de cifrar documentos ofimáticos, buscan extensiones relacionadas con los video juegos.
Un ejemplo de ransomware haciendo objetivo a extensiones relacionadas con los videojuegos es TeslaCrypt. Entre los ficheros que cifra se encuentran datos de perfil, partidas guardadas, mods y mapas.
Datos personales de usuarios
Las plataformas sociales de video juegos contienen los datos personales de sus usuarios. No sólo eso, si no que muchas además tienen una plataforma de pagos, por lo que, además de los datos personales de los usuarios, se pueden encontrar datos de carácter financiero.
Algunos ejemplos de este tipo de ataques pasan por SEGA en 2011 o el famoso caso del ataque de LulzSec a SONY.
Grupos APT
En cuanto a APTs, se han identificado al menos dos grupos que están, o han estado, haciendo objetivo a la industria del video juego TG-3279 y Winnti. Aunque se conoce que de alguna manera estos dos grupos están ligados, no se ha podido confirmar si alguno de ellos es un subgrupo que forma parte del otro.
Los objetivos de estos grupos se han centrado hasta ahora en el robo de certificados, propiedad intelectual y, por supuesto código fuente.
Trampas
Además de eso, las empresas de video juegos tienen que lidiar con tramposos. Aunque a veces las trampas vienen acompañadas de unos hacks muy ingeniosos, una gran proporción de tramposos puede hacer que los jugadores dejen de jugar ya que las posibilidades de ganar contra ciertas trampas son escasas. Estos cheats se pueden adquirir on-line, pero si quieres hacértelos tú, no necesitas más que seguir los tutoriales que se encuentran en internet.
Ante esto las compañías tienen tanto sistemas de detección de trampas, que detectan trampas conocidas, como programas de «reporte», que permiten a los usuarios denunciar a usuarios sospechosos de hacer trampas.
Tramposo en acción.
No son todos los problemas a los que esta industria se enfrenta, pero sirve para hacerse a la idea del calibre que tiene el mundo de los videojuegos.
Espero que os haya gustado y por favor, no dudéis en dejar en los comentarios información sobre ataques contra estas plataformas o, simplemente, trucos que os hayan marcado, ya sea por divertidos, elegantes o por eficaces.
- Introducción a Frida - 1 junio, 2016
- De Charleta: “Android Application Function Hooking with Xposed” (Jamie Geiger) - 23 mayo, 2016
- De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman) - 9 mayo, 2016
Y no olvidemos que el acoso y el bullying también son amenazas, aunque menos asociada con ciber. R… https://t.co/phJnhbkE8X
My spouse and I stumbled over here from a different web address and thought I should check things out.
I like what I see so i am just following you.
Look forward to looking at your web page again.
Fantastic beat ! I wish to apprentice while you amend your website, how
can i subscribe for a blog website? The account aided me a acceptable deal.
I had been a little bit acquainted of this your broadcast offered bright clear concept
Howdy! This post could not be written any better! Reading
through this post reminds me of my previous room
mate! He always kept talking about this. I will forward this article to him.
Fairly certain he will have a good read. Thanks
for sharing!
Wow Thanks for this piece of writing i find it hard to acquire good quality information out there when it comes to this subject matter thank for the post website
Wow Thanks for this publish i find it hard to see awesome ideas out there when it comes to this subject matter appreciate for the post site
link:Wow Thanks for this write-up i find it hard to acquire very good advice out there when it comes to this material thank for the thread site
Wow Thanks for this content i find it hard to uncover smart details out there when it comes to this blog posts thank for the content site
This paragraph is truly a good one it assists new
web viewers, who are wishing in favor of blogging.
Wow Thanks for this blog post i find it hard to get beneficial resources out there when it comes to this blog posts appreciate for the post website
Wow Thanks for this posting i find it hard to get excellent data out there when it comes to this subject matter thank for the content website
Wow Thanks for this page i find it hard to uncover very good material out there when it comes to this blog posts thank for the review site
Wow Thanks for this piece of writing i find it hard to see decent resources out there when it comes to this subject matter thank for the write-up website
Wow Thanks for this posting i find it hard to come up with great knowledge out there when it comes to this content appreciate for the content site
Wow Thanks for this article i find it hard to identify good quality related information out there when it comes to this material thank for the article site
Wow Thanks for this information i find it hard to unearth exceptional details out there when it comes to this subject matter thank for the guide site
Wow Thanks for this write-up i find it hard to find decent resources out there when it comes to this topic appreciate for the content site
Wow Thanks for this guide i find it hard to discover exceptional advice out there when it comes to this content appreciate for the thread site
nice blog mate.. amazing content.. this one i search for. thank you
nice blog mate.. amazing content.. this one i search for. thank you
Personally, I enjoyed the photojournalism aspect of it, as it just as easily could have been another paint-by-numbers war film. It also shows a potential future where each side reaches their breaking point and conflict does ensue.
Wow Thanks for this posting i find it hard to get a hold of great specifics out there when it comes to this blog posts thank for the write-up website
Wow Thanks for this publish i find it hard to track down good quality important information out there when it comes to this subject matter appreciate for the thread website
Wow Thanks for this piece of writing i find it hard to acquire decent information and facts out there when it comes to this subject material thank for the review website