Las webs de videojuegos sufren 12.000 millones de oleadas de Credential Stuffing en 17 meses

Un estudio de Akamai, titulado Estado de Internet en materia de seguridad: ataques web y abuso en videojuegos de 2019, alerta de la situación de inseguridad que atraviesa el sector.

Según sus cálculos, que abarcan diecisiete meses desde noviembre de 2017 a marzo de este año, los sitios webs de videojuegos han sido víctimas de los hackers con 12 000 millones de oleadas de Credential Stuffing. Estos ataques no crecen tanto en otras partes. De hecho, los videojuegos reciben casi el 22 % de los ataques de Credential Stuffing que se acaban produciendo, ya que durante el periodo analizado se detectaron un total de 55 000 millones para todos los sectores en general.

Estados Unidos es la fuente de ataques de Credential Stuffing número uno, aunque en el caso de los videojuegos son Rusia y Canadá quienes lideran el ranking.

“Uno de los motivos por los que creemos que el sector de los videojuegos es un objetivo atractivo para los hackers es que los delincuentes pueden intercambiar fácilmente artículos del juego para obtener beneficios. Además, los jugadores representan un nicho de mercado conocido por su inclinación al gasto, por lo que su situación financiera también es un objetivo tentador”, explica Martin McKeay, investigador de seguridad de Akamai y director editorial del informe.

“Si bien las empresas de videojuegos siguen innovando y mejorando sus defensas, también deben continuar enseñando a los consumidores cómo protegerse y defenderse. Muchos jugadores son jóvenes y, si se les enseñan las prácticas recomendadas para proteger sus cuentas, podrán aplicarlas el resto de su vida”, aconseja McKeay.

Akamai vincula los ataques de Credential Stuffing con los de inyección SQL, ya que muchas listas de Credential Stuffing usan datos de grandes filtraciones por ataques SQLi.