Sistemas de juegos en línea y aplicaciones son un objetivo común para los cibercriminales, que buscan hacer de todo, desde inofensivas pruebas de seguridad por curiosidad hasta la interceptación de diversa información de usuarios del juego o aplicación para robarles sus carteras Bitcoin.
En esta oportunidad vamos a compartir el ranking elaborado por Esset y que trata de los seis juegos en línea con mayores ataques recibidos hasta la fecha.
1. Sony PlayStation Network
La PlayStation Network de Sony fue blanco de un famoso ataque en abril del 2011, que no solo comprometió a más de 77 millones de cuentas, sino que también impidió a los usuarios de las consolas PlayStation 3 y PlayStation Portable jugar en línea a través del servicio.
El ataque se prolongó durante dos días, finalmente, Sony se vio obligada a desactivar la PlayStation Network el 20 de abril, este tiempo de inactividad duró 23 días. El gigante japonés de la electrónica admitió que la información de identificación personal de cada uno de los 77 millones de cuentas fue violada y que esto incluía los datos de 12.000 tarjetas de crédito.
2. Xbox Live, PlayStation Network.
El colectivo de hacktivistas, Lizard Squad, decidió darle un regalo de navidad a dos gigantes de los videojuegos, Sony y Microsoft sufrirían un terrible ataque el 25 de diciembre de 2014.
El grupo lanzó un ataque denegación de servicio (DDoS) contra PlayStation Network de Sony (PSN) y la Xbox Live de Microsoft, dejando ambos servicios fuera de juego, con millones de jugadores incapaces de disfrutar los últimos estrenos.
El acceso a PSN y Xbox Live fue finalmente restaurada entre 24 y 48 horas más tarde, pero el ataque dio un buen ejemplo de las habilidades que crecen en grupos de hacktivismo y mostró cuán perjudiciales pueden ser los ciberataques.
3. Steam
El servicio de videojuegos en línea, Steam, fue objeto de una violación masiva de datos en el 2011, que dio lugar a que los atacantes se hicieran con los datos de acceso para uno de sus foros de discusión, así como una base de datos que contenía los datos de identificación y tarjetas de crédito, hash y contraseñas, direcciones de correo electrónico, direcciones de facturación e información cifrada de tarjeta de crédito.
La firma comenzó rápidamente su propia investigación, aconsejó a los usuarios del foro que cambien sus contraseñas, y en otros servicios si era el mismo que utilizaban para Steam.
4. Gamigo
Ya en el 2012 Gamigo, el sitio de juegos en línea gratis con sede en Alemania, fue hackeado, el ataque tuvo como resultado la publicación de hasta 11 millones de contraseñas en línea después de haber penetrado las defensas del sitio web.
Gamigo advirtió a los usuarios a principios de marzo que un ataque a la base de datos Gamigo había expuesto contraseñas y nombres de usuario y posiblemente otros datos personales adicionales. Por lo que los usuarios del sitio necesitaban cambiar las contraseñas de sus cuentas.
5. Big Fish Games
Ya en febrero de este año, la compañía de juegos con sede en Seattle, Big Fish Games, reveló que había sufrido una violación de datos en la que los piratas se hicieron con la información de pago de los clientes.
La firma descubre la infracción el 12 de enero y dijo que el malware se había instalado en las páginas de facturación y pago de la web de la compañía. Los hackers posteriormente interceptaron datos de los clientes, incluyendo nombres, direcciones, números de tarjetas de pago, fechas de caducidad y códigos CVV2.
Fundada en 2002, Big Fish dice ser el mayor productor del mundo y distribuidor de juegos casuales. La compañía dice que ha distribuido más de 2,5 millones de juegos a clientes en más de 150 países.
6. Varios (Corea del Sur)
En agosto del año pasado, las autoridades surcoreanas confirmaron que 27 millones de personas en el país habían sido víctiamas de una violación masiva de datos, una cifra que señala que casi el 70 por ciento de la población entre 15 y 65 años de edad fue afectada.
Los datos, que incluían las cuentas de acceso y números de registro, fueron robados después de que los atacantes habían hackeado páginas de registro para los juegos en línea, venta de entradas de cine y las descargas de tonos de timbre. Los servicios de promoción de juegos de azar en línea también se vieron afectados, informó Joongang Daily de Corea en el momento.