Más que cualquier otra industria, el sector de los videojuegos ha sido presa de crecientes ataques desde el inicio de la crisis del Covid-19. Esta situación tan preocupante deja a millones de jugadores, a menudo mal protegidos, a merced de las organizaciones criminales. Por lo tanto, su vigilancia debe multiplicarse por diez y los jugadores deben protegerse más que nunca.
Ciberataques al alza en la industria de los videojuegos
La industria mundial de los videojuegos ha sufrido durante 240 millones de ataques a la web en 2020lo que representa un aumento significativo en 340% en comparación con 2019 y 6 veces más solo para Francia.
Este crecimiento exagerado se explica por la conjunción de dos fenómenos:
- ha aumentado mucho el número de personas que han recurrido al entretenimiento digital durante la pandemia
- y los ciberdelincuentes y estafadores han aprovechado las nuevas oportunidades que ofrece la generalización del teletrabajo, estando los empleados mucho menos protegidos frente a los ciberataques desde sus hogares
Cuando se trata de jugadores específicamente, el principal vector de ataque ha sido elinyección SQL, que apunta a las credenciales de inicio de sesión y, por lo tanto, a la información personal de los jugadores. Este tipo de ataque representó 59% de todos los ataques contra la industria de los videojuegos, según el último Informe de seguridad en Internet de Akamai.
Segundo viene el ataques de inclusión de archivos locales para 24% : se dirigen a los protocolos más sensibles dentro de las aplicaciones y servicios que pueden comprometer los servidores y las cuentas de los jugadores.
ataques de tipo secuencias de comandos entre sitios y archivo remoto incluido representaron respectivamente 8% y 7% ataques observados.
Los juegos para móviles no se han librado, especialmente aquellos que incluyen compras in-app. Muchos ciberdelincuentes se han dirigido a los jugadores que gastan la mayor cantidad de dinero real para comprar elementos virtuales como máscaras, actualizaciones de personajes, niveles adicionales, etc.
Además, el sector de los videojuegos en su conjunto habría sido objeto de casi 11 mil millones de ataques de fuerza bruta (relleno de identificación) en 2020, es decir, un aumento de 224% en comparación con el año anterior. Incluso ha ocurrido que algunos días el número de ataques supera los 100 millones.
Estos tipos de ataques se han vuelto muy comunes, y hay sitios que venden listas de nombres de usuario y contraseñas robados a granel por menos de $5.
Se ha vuelto absolutamente esencial protegerse
Todas estas cifras son muy preocupantes, sin embargo, seguir algunos consejos simples generalmente permite a todos los jugadores reducir el riesgo de ser pirateados a casi cero.
Usar administradores de contraseñas
Adoptar buenos hábitos en términos de administración de contraseñas es el primer paso para protegerse de manera efectiva de los piratas informáticos cuando juega en línea. Para hacer esto, primero debe elegir una contraseña «buena» que debe incluir letras mayúsculas y minúsculas, números, pero también caracteres especiales.
Es importante crear una contraseña única para cada juego o aplicación y no usar la misma contraseña varias veces para diferentes juegos y aplicaciones.
Esto a veces puede parecer complicado y engorroso de administrar, pero afortunadamente existen muchos administradores de contraseñas diseñados precisamente para este propósito. Estas herramientas, que a menudo cuestan menos de 10 euros al año, generan contraseñas seguras y únicas para usted y sirven como ayuda para la memoria, así como un recordatorio automático de la contraseña que se utilizará para un juego o sitio de Internet en particular.
Emplear autenticación multifactor
La autenticación multifactor o doble autenticación consiste en confirmar tu conexión a través de un medio remoto como una dirección de correo electrónico o un número de teléfono. La mayoría de las veces, recibe un código que se usa para demostrar que realmente es usted quien está tratando de conectarse.
Esta es la mejor garantía y la protección más efectiva para asegurarse de que usted es el verdadero propietario de una cuenta, y este tipo de seguridad se activará cuando use un nuevo dispositivo o tan pronto como inicie sesión desde una nueva IP, o incluso de un nuevo país.
Por lo tanto, este tipo de seguridad evitará que piratas informáticos y estafadores de todo tipo se conecten en su lugar.
Cada vez más videojuegos ofrecen autenticación multifactor y se recomienda encarecidamente activarla. A veces puede parecer redundante, pero pinchar en un enlace o introducir un código es el mal menor frente al daño que puede causar el robo de tus datos de conexión.
Proteja su conexión con una VPN
Los incesantes ataques que han acosado a la industria de los videojuegos durante el último año han obligado a los jugadores a dotarse de herramientas para anonimizar sus conexiones y hacer indescifrables los datos que pasan por ella. Precisamente para eso sirve una VPN: es un servicio que oculta tu identidad en línea y crea un túnel seguro en el que se cifran tus intercambios.
¿Qué significa VPN? es Red Privada Virtual o Red Privada Virtual en francés. Concretamente, es un conjunto de servidores a los que puedes conectarte y desde los que puedes acceder a los sitios web de tu elección de forma anónima.
Estos servidores protegen tu ordenador o cualquier consola de casi todos los ataques que intentarán sustraer tus datos: nombres, contraseñas, números de tarjetas de crédito, etc.
Asegúrate de actualizar siempre
La mayoría de las actualizaciones de software contienen parches de vulnerabilidad, es decir, corrigen fallas de seguridad. Muy a menudo, los jugadores favorecen las actualizaciones que se suman a un juego o mejoran la fluidez o el renderizado e ignoran las que se refieren a la seguridad.
Esto es un error y se pueden evitar muchos ataques descargando estas actualizaciones.
No hagas clic en todos los enlaces que aparecen.
Muchos de los correos electrónicos que recibe pueden parecer inofensivos, especialmente cuando parecen provenir de líderes del mercado mundial. Desafortunadamente, el phishing sigue siendo un gran flagelo y hacer clic en un enlace ilegítimo puede desencadenar la descarga de un virus o, peor aún, recolectar información confidencial.
Por lo tanto, es importante verificar la validez de cualquier correo electrónico antes de hacer clic en cualquier cosa. Los piratas informáticos son cada vez más eficientes a la hora de imitar las plantillas de correo electrónico oficiales. Para evitar decepciones, verifique cuidadosamente el origen de los correos electrónicos y tenga cuidado de no hacer clic en ningún enlace antes de verificar hacia dónde apunta.