El hecho de que muchos juegos en línea dependan de compras dentro del juego es la razón detrás de la gran cantidad de ataques cibernéticos contra la industria de los videojuegos. Debido al uso de la moneda del juego y las subsiguientes micro-transacciones, los actores de amenazas se han acercado a la industria del juego en una fiebre del oro para comprometer las cuentas de juego para poder robar estos pagos.

Al emplear una amplia gama de sofisticados métodos de intrusión en su búsqueda por explotar a los jugadores, los piratas informáticos están ganando ventaja contra las empresas de juegos de todo el mundo.

Más de $ 40,000 a la semana está siendo atracado por ciberdelincuentes que están ingresando a las cuentas de videojuegos, especialmente de títulos populares como Fortnite, Roblox y Minecraft. Esos juegos se encuentran entre las más lucrativas de todas las cuentas del mercado negro que se compran y venden en la darkweb, que se ha convertido en una industria del mercado negro de mil millones de dólares al año.

Hasta mayo de 2020, Fortnite ha acumulado 350 millones de jugadores. Solo las versiones móviles de Roblox se han descargado 290 millones de veces entre dispositivos Android y Apple, y las ventas de Minecraft alcanzan los 200 millones.

Miles de millones de jugadores, miles de millones de objetivos potenciales

Hay alrededor de 2.7 millones de jugadores en todo el mundo. Según el mercado de la industria estima, la industria de los videojuegos pronostica que el mercado de este año generará un ingreso de $ 159.3 mil millones de dólares, un aumento del 9.3% desde $ 120.1 mil millones en 2019, y los expertos son previsión que el mercado de los videojuegos se disparará a la friolera de $ 196 mil millones para el año 2022.

A medida que los ciberataques continúan llegando, las empresas de videojuegos no han tenido éxito en mitigar los ataques, ya que las cuentas de los usuarios continúan siendo comprometidas por intrusos ambiciosos que roban una estimación aproximada de entre seis y siete cifras cada año en ganancias ilícitas.

A principios de este año, los piratas informáticos entró en 160,000 cuentas de identificación de Nintendo. El ataque llevó a la compañía a reevaluar cómo inician sesión los usuarios y restablecer las contraseñas de las cuentas comprometidas.

Los fondos asociados con muchas de las cuentas de usuario también se vieron comprometidos y se utilizaron para realizar compras no autorizadas en el juego. Se expuso información personal del usuario. Los intrusos accedieron ilegalmente a servicios de pago como PayPal y tarjetas de crédito para realizar compras en la plataforma de juegos de Nintendo.

Gravity, una empresa de videojuegos de Corea del Sur popular por el título "Ragnarok", también se encontraba entre las últimas acciones de piratería ataques llevada a cabo por un notorio grupo de amenazas conocido como Winnti Group. Se cree que Winnti es un Chino grupo de ciberespionaje patrocinado por el estado operado por el Ministerio de Estado Seguridad, que es la rama de inteligencia de China.

Sin embargo, no solo los actores de amenazas ingresan a las cuentas de los usuarios para robar su información personal y de pago, sino también para lavar dinero a través de las monedas del juego.

Convertir dinero robado en monedas y artículos del juego

A medida que la popularidad de las compras dentro del juego continúa proliferando y expandiendo la economía del juego, los ladrones cibernéticos continuar manipulando para lavar el botín de sus otras empresas criminales.

La firma de inteligencia cibernética Sixgill y The Independent llevado a cabo una investigación colaborativa sobre el uso criminal de Fortnite V-bucks, la moneda del juego que se puede gastar para comprar artículos. Según sus hallazgos, los ciberdelincuentes usan los datos de tarjetas de crédito robadas para comprar V-bucks en la tienda oficial de Fortnite, después de lo cual venden V-bucks a un precio con descuento a los jugadores, "limpiando" los fondos.

Ha habido varios foros web en línea donde los usuarios discuten cómo aprovechar los juegos multijugador para lavar dinero robado. En la discusión del tema se incluyó cómo lavar moneda asociada con Choque de clanes y World of Warcraft.

Foros de Darkweb que discuten el lavado de dinero a través de las monedas del juego. Fuente: Informe "Lavado de dinero en línea: una revisión de los métodos de los ciberdelincuentes"

Por lo tanto, al hacerse cargo de cuentas mal protegidas o al establecer varias cuentas en varias plataformas de juegos en línea, los malos actores mueven dinero obtenido ilegalmente entre esas cuentas o venden los activos digitales. Tal esquema les ayuda a ofuscar identidades reales y eventualmente cobrar el dinero por debajo del radar.

Una vez que el atacante tiene dinero del mundo real en su poder, tienen algunas opciones para eliminar los rastros de transacciones anteriores. Uno de ellos es convertir el dinero en criptomonedas, y algunos delincuentes van más allá y "limpian" la criptomoneda. a través de un servicio de mezcla de cifrado.

Los actores de amenazas también pueden invertir el dinero en sus operaciones, retirarlo, comprar o adquirir monedas de juego en grandes cantidades, y luego revenderlo en lotes más pequeños a tasas más altas. Trend Micro también escribí sobre las ganancias incidentales que pueden obtener los piratas informáticos, detallando:

“Por ejemplo, si el ciberdelincuente utilizó un ladrón de información o un RAT para piratear la cuenta de un jugador, entonces el ciberdelincuente puede saquear esa cuenta para obtener otras credenciales o información personal, que se puede vender a otros ciberdelincuentes. Los ciberdelincuentes también pueden mantener el control del sistema pirateado y utilizarlo con fines maliciosos, como ataques DDoS, robo de identidad o fraude, e incluso para la ingeniería social ”.

Hablando sobre los malos actores que utilizan monedas y elementos del juego, Mike McGuire, profesor titular de criminología en la Universidad de Surrey, dijo:

“Las monedas de juego y los artículos que se pueden convertir y mover fácilmente a través de las fronteras ofrecen una perspectiva atractiva para los ciberdelincuentes. Esta tendencia parece ser particularmente frecuente en países como Corea del Sur y China, con la policía surcoreana arrestando a una pandilla que transfiere $ 38 millones blanqueados en juegos coreanos, de regreso a China. El consejo sobre cómo hacer esto está disponible en línea y explica cómo los ciberdelincuentes pueden lavar los productos a través de las monedas y los bienes del juego ".

Las empresas de videojuegos en Asia parecen ser los principales objetivos de los actores de amenazas. Mathieu Tartare, investigador de malware de la empresa de ciberseguridad ESET, le dijo a BeInCrypto que:

“[…] Podría estar relacionado con el hecho de que APAC [Asia Pacífico] es la región que genera los mayores ingresos: en 2015, $ 43.1 mil millones para APAC vs $ 23.8 mil millones para América del Norte y $ 15.6 mil millones para Europa. Por lo tanto, podría deberse a que los jugadores gastan más dinero y un grupo mayor de víctimas potenciales ".

Pobres contraseñas y vulnerabilidades

Los ciberdelincuentes buscan una gran cantidad de sitios web de juegos en todo el mundo que pueden ser susceptibles a ataques. Una vez explotado, puede permitirles obtener acceso ilegalmente no autorizado a la tabla de usuario / contraseña, que almacena los detalles de registro de cada usuario, como nombre de usuario, contraseña, dirección de correo electrónico, información de la tarjeta de crédito, entre otras cosas. Esta información también puede obtenerse de volcados de datos publicados en sitios web de piratería o comprados en la darkweb.

Según los informes, uno de cada cinco jugadores Víctima caída a algún método de pago fraudulento en juegos destacados.

De acuerdo a una reporte publicado por la firma consultora de seguridad de TI Night Lion Security, un método bien conocido para entrar en cuentas es mediante el uso de la fuerza bruta de descifrar contraseñas. Un ejemplo de este método de intrusión lo dio un famoso cracker mencionado en el informe con el nombre de DonJuji, quien afirmó que las herramientas de craqueo de cuentas de Fortnite pueden promediar entre 15 y 25,000 cheques por minuto, o aproximadamente 500 cheques de cuenta por segundo.

Las malas elecciones de contraseña seleccionadas por los usuarios solo aumentan la susceptibilidad de la cuenta de ser comprometida por piratas informáticos, más aún si se puede adivinar la contraseña.

Akamai Technologies explicado en su investigación de amenazas reporte titulado "Ataques web y abuso de juegos", los dos métodos de ataque más comúnmente empleados por los actores de amenazas son la inyección SQL y la inclusión de archivos locales, que da la casualidad de que representan el 89.8% de todos los ataques a la capa de aplicación.

Dado que los usuarios suelen tener la costumbre de reutilizar las mismas credenciales de inicio de sesión en varios sitios web, los atacantes pueden enumerar una lista de sitios a los que está suscrito un usuario utilizando el nombre de usuario y la contraseña robados. Esto es logrado a través de un vector de ataque popular conocido como "ataque de relleno de credenciales".

Esto ocurre cuando el actor de amenazas usa bots para intentar solicitudes de inicio de sesión automatizadas a gran escala que se dirigen contra varias páginas de inicio de sesión web, con la esperanza de acceder con éxito a tantas cuentas como sea posible utilizando las credenciales robadas.

El análisis de Akamai mostró que la industria del juego atrajo un grado colosal de ataques de relleno de credenciales entre noviembre de 2017 y marzo de 2019 que ascienden a 12 mil millones. Tartare explicó:

“El relleno de credenciales también parece bastante común: por lo general, los ciberdelincuentes venden lo que llaman 'combos', que son combinaciones de múltiples fugas de credenciales junto con herramientas fáciles de usar para realizar fácil y automáticamente una gran cantidad de pruebas de autenticación utilizando estos combos. Además, los atacantes pueden aprovechar una vulnerabilidad en la plataforma de juego para tomar el control de cualquier jugador y así acceder a su información personal ".

Además de la amplia gama de métodos de ataque utilizados por los actores de amenazas, los jugadores también han experimentado ataques en forma de promociones falsas. Estos aparecen como ofertas promocionales legítimas que parecen ser solicitadas por compañías de juegos. Este tipo de ataque se conoce como phishing, que puede engañar a los jugadores desprevenidos para que ingresen la información de su tarjeta de crédito para comprar artículos para sus juegos, pero también se puede utilizar para descargar malware en secreto en los dispositivos de los jugadores.

Firma de seguridad Kaspersky indicado que la cantidad de intentos de atraer usuarios de videojuegos a páginas de phishing aumentó en un 54% en abril en comparación con enero de 2020, mientras que la cantidad de redireccionamientos a sitios web maliciosos para la popular plataforma de juegos Steam aumentó en un 40% en comparación con febrero de 2020.

Penetrando en los servidores de los desarrolladores de juegos

En varios casos, los actores de amenazas pudieron penetrar y comprometer un servidor de orquestación de compilación de un desarrollador, que les dio a los ciberdelincuentes las claves para los sistemas de compilación automatizados. Les permitió manipular los ejecutables descargables del videojuego mediante la introducción de un troyano de puerta trasera para infectar los dispositivos de los jugadores a gran escala.

Tartare dijo que “los actores de amenazas obtienen acceso a la máquina de la víctima mediante el uso de la puerta trasera incrustada en el videojuego troyanizado. En ese caso, significa que el atacante comprometió al desarrollador / distribuidor de videojuegos en primer lugar ".

Debido a las herramientas de ocultación de la ubicación, puede ser difícil determinar el origen real de un ataque con absoluta certeza, lo que hace que sea mucho más fácil para los actores de amenazas seguir el dinero y realizar el atraco mientras operan aparentemente por debajo del radar proverbial.

“Cuando observamos dónde se originan los ataques a las aplicaciones, el tráfico se distribuye de manera mucho más uniforme en todo el mundo. Estados Unidos mantiene una ventaja poco saludable como la mayor fuente de estos ataques, pero Rusia, los Países Bajos y China muestran cantidades significativas de alertas que se originan en sus países. Cabe señalar que 'país de origen' designa de dónde proviene el tráfico y no necesariamente indica dónde se encuentra el atacante real ". Informó Akamai.

El desarrollo de la moneda virtual y la introducción de tokens en el juego por parte de los desarrolladores de videojuegos han hecho de los juegos en línea un entorno favorable para que los actores malintencionados ganen dinero rápido, así como para lavar sus fondos mal habidos.

Como dijo Akamai "Parte de la razón por la que los juegos son tan lucrativos es la tendencia de agregar elementos fácilmente comercializados para que los consuman los jugadores, como mejoras cosméticas, armas especiales u otros elementos relacionados. Además, los jugadores son un nicho demográfico conocido por gastar dinero, por lo que su estado financiero también es un objetivo tentador ".

Fuente: https://beincrypto.com/need-more-gold-cleaning-ill-gotten-money-through-online-games/