Los sistemas y aplicaciones de juegos online son un blanco común para los cibercriminales, que tratan de promover sus puntajes y obtener nuevas funcionalidades, bienes y personajes, hasta robar billeteras de Bitcoin. A continuación repasamos seis de los ataques más resonantes a juegos online.
1. Sony PlayStation Network
Sony PlayStation Network fue víctima de un tristemente célebre ataque en abril de 2011, a raíz del cual 77 millones de usuarios quedaron en riesgo. Además, las consolas PlayStation 3 y PlayStation Portable quedaron inutilizadas para jugar en línea durante la intrusión.
El ataque duró dos días, y eventualmente forzó a Sony a dejar fuera de servicio a PlayStation Network el 20 de abril – un período de inactividad que duró 23 días. La compañía admitió que información personal de cada una de las 77 millones de cuentas comprometidas fue robada, de manera que los datos cifrados de 12 mil tarjetas de crédito quedaron potencialmente expuestos también.
Esta brecha sigue siendo una de las más grandes del siglo XXI, y fue descrita como una de las cuatro más grandes de todos los tiempos, en relación a la cantidad de registros perdidos. Sony dijo que los costos del corte alcanzaron la grandísima suma de 171 millones de dólares.
2. Xbox Live y PlayStation Network (otra vez)
Papá Noel podrá traer regalos todas las Navidades, pero los regalos que trajeron los miembros del grupo de hacktivismo Lizard Squad el 25 de diciembre de 2014 no fueron tan bien recibidos - especialmente por Sony y Microsoft.
El grupo lanzó una serie de ataques distribuidos de denegación de servicio (DDoS) contra Xbox Live y Sony PlayStation Network (PSN) el día de Navidad, dejando fuera de servicio a ambas plataformas. Como consecuencia, gamers tanto jóvenes como adultos se quedaron de brazos cruzados sin poder jugar y disfrutar de las últimas entregas.
El acceso a PSN y Xbox Live se restauró entre 24 y 48 horas después, pero el ataque dio un buen ejemplo de las "habilidades" mejoradas de los grupos de hacktivismo y mostró cuán disruptivos pueden ser los ciberataques. Aún así, han ocurrido situaciones irónicas como el ataque al propio grupo Lizard Squad.
3. Steam
El servicio de videojuegos online Steam fue víctima de una brecha masiva de datos en 2011, que resultó en detalles de login de uno de sus foros de discusión comprometidos, así como una base de datos que almacenaba IDs y datos de tarjetas de crédito, hashes de contraseñas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información financiera cifrada.
Steam es un servicio para gamers que permite comprar, descargar y jugar una enorme variedad de videojuegos, usada por 35 millones de personas alrededor del mundo. Afortunadamente, el dueño del servicio Valve dijo que no hubo evidencia de que se hayan usado con fines delictivos los detalles financieros de las cuentas de Steam.
Contraseñas, detalles de tarjetas de crédito, direcciones de facturación y otros datos fueron robados a Steam en 2013.
De todas formas, Valve dejó fuera de línea los foros luego de tomar conocimiento del ataque. La firma rápidamente comenzó su propia investigación e instó a sus usuarios a cambiar sus contraseñas, sobre todo en aquellos casos en que fueran reutilizadas en otros servicios.
4. Gamigo
En 2012, el sitio gratuito de gaming Gamigo, basado en Alemania, fue atacado. Los cibercriminales publicaron 11 millones de contraseñas en un foro luego de haber traspasado las defensas del sitio.
Gamigo alertó en marzo a los usuarios, diciendo que un ataque en su base de datos había expuesto hashes de contraseñas y nombres de usuarios, y posiblemente "otra información personal". El sitio le pidió a todos los usuarios que cambien sus claves de acceso, ya que los detalles filtrados contenían direcciones de correo de Gmail, Yahoo, Hotmail y muchos otros servicios - como suele suceder, muchos usuarios habían usado las mismas contraseñas en cuentas de otros servicios.
5. Big Fish Games
En febrero de este año, la compañía basada en Seattle Big Fish Games reveló que sufrió una brecha de datos, a raíz de la cual los atacantes se hicieron de información de pago de los clientes.
La firma descubrió la instrusión el 12 de enero y dijo que el malware se instaló en las páginas de facturación y pago de su sitio. Como consecuencia, los atacantes interceptaron los accesos recolectando datos de los clientes como nombres, direcciones y números de tarjeta, así como sus fechas de expiración y códigos de seguridad.
Los gamers estuvieron en riesgo otra vez cuando Big Fish fue atacado en febrero del año pasado.
Big Fish Games remarcó que solo quienes habían ingresado nueva información de pago en su sitio entre el 24 de diciembre de 2014 y el 8 de enero de 2015 estaban afectados. Quienes hubieran usado información de un perfil actualizado anteriormente no estarían en peligro, al igual que quienes hubieran comprado juegos en Facebook, iOS o Android.
Fundada en 2002, Big Fish asegura ser la productora y distribuidora de juegos "casuales" más grande del mundo, habiendo distribuido más de 2.500 millones de juegos en 150 países.
6. Varios (Corea del Sur)
En agosto del año pasado, autoridades surcoreanas confirmaron que 27 millones de ciudadanos habían sido afectados por una brecha masiva - esto representa a cerca del 70% de la población de entre 15 y 65 años, según Tech Worm.
La intrusión salió a la luz luego de que las autoridades arrestaran a 16 individuos sospechosos ya sea de participar del ataque en sí mismo, como de tratar de vender los registros. Uno de ellos, conocido solo como "Kim", aparentemente trató de vender cerca de 220 millones de piezas de información personal luego de haberla adquirido de manos de un cibercriminal.
La policía sospechó que "Kim" usó estos datos para robar dinero virtual del videojuegos online usando una herramienta de hacking, que accede a la cuenta de un usuario una vez que se ingresan las credenciales. Si las contraseñas eran incorrectas, presuntamente compraba la información personal y las fechas de emisión de tarjetas de identificación a un minorista en Daegu, para cambiar las contraseñas él mismo.
Los datos, que incluyeron logins y números de registración, fueron robados luego de que se comprometieran las páginas de registro de juegos online, venta de entradas de cine y descarga de ringtones. Servicios de promoción de juegos de azar en línea también se vieron afectados, según informó Joongang Daily de Corea en el momento.
A estas alturas, ya es evidente por qué los videojuegos se convirtieron en blanco para el cibercrimen, sobre todo si tenemos en cuenta cómo evolucionaron desde fines de la década de 1970, de ser una mera ramificación de la industria informática “tradicional”, a convertirse en una industria completamente desarrollada y multimillonaria por sí misma.
Sigue leyendo: ¿World of Malware? Programas maliciosos en el universo gamer
