:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/_IytvmM43MeG7nQGS4K_In0HO10=/arc-anglerfish-arc2-prod-elespectador/public/4WFVWL6ZB5GXNKI7XGKRXR4CSM.jpg)
Con motivo del Día Mundial del Gamer, que se celebra este 29 de agosto, la compañía de seguridad informática ESET realizó una clasificación acerca de cuáles son los seis servicios de videojuegos en línea que más ataques han recibido.
“Los sistemas y aplicaciones de juegos online son un blanco común para los cibercriminales. Mediante estos ataques se trata desde promover los puntajes de los atacantes, pasando por obtener nuevas funcionalidades, bienes y personajes, hasta robar billeteras de Bitcoin”, dijo la empresa a través de un comunicado.
1. Sony PlayStation Network
Fue víctima de un ataque en abril de 2011, a raíz del cual 77 millones de usuarios quedaron en riesgo. Además, las consolas PlayStation 3 y PlayStation Portable quedaron inutilizadas para jugar en línea durante la intrusión. El ataque duró dos días y forzó a Sony a dejar fuera de servicio PlayStation Network el 20 de abril, un periodo de inactividad que duró 23 días. La compañía admitió que información personal de cada una de las 77 millones de cuentas comprometidas fue robada, de manera que los datos cifrados de 12 mil tarjetas de crédito también quedaron potencialmente expuestos.
Este ataque sigue siendo uno de los más grandes del siglo XXI y fue descrito en su momento como uno de los cuatro más grandes de todos los tiempos, con base en la cantidad de registros perdidos. Sony dijo que los costos del corte alcanzaron la suma de US$171 millones.
2. Xbox Live y PlayStation Network
El grupo de hacktivismo Lizard Squad lanzó en 2014 una serie de ataques conocidos como DDoS contra Xbox Live y Sony PlayStation Network (PSN) en Navidad, dejando fuera de servicio a ambas plataformas. Como consecuencia, usuarios, tanto jóvenes como adultos, no pudieron jugar las últimas entregas. El acceso a PSN y Xbox Live se restauró entre 24 y 48 horas después, pero el ataque dio un buen ejemplo de las capacidades mejoradas de los grupos de hacktivismo y mostró cuán disruptivo pueden ser los ciberataques.
3. Steam
Steam es un servicio para gamers que permite comprar, descargar y jugar una enorme variedad de videojuegos, usada por 35 millones de personas alrededor del mundo. En 2011, éste fue víctima de una pérdida masiva de información privada, que resultó en la publicación de detalles de login de uno de sus foros de discusión, así como una base de datos que almacenaba contenido como números de tarjetas de crédito, información financiera, como compras de juegos, direcciones de correo electrónico y de facturación. Afortunadamente, el dueño del servicio, la compañía Valve, dijo que no hubo evidencia de que el material financiero de Steam sustraído haya sido usado con fines delictivos.
4. Gamigo
El sitio gratuito de gaming, con sede en Alemania, fue atacado en 2012. Los cibercriminales publicaron 11 millones de contraseñas en un foro luego de haber traspasado las defensas de la plataforma. Gamigo alertó en marzo a los usuarios diciendo que un ataque en su base de datos había expuesto hashes de contraseñas y nombres de usuarios y posiblemente “otra información personal”. El sitio le pidió a todos los usuarios que cambien sus claves de acceso, ya que los detalles filtrados contenían direcciones de correo de Gmail, Yahoo, Hotmail y muchos otros servicios ya que, como suele suceder, un gran número de usuarios habían usado las mismas contraseñas en cuentas de otros servicios.
5. Big Fish Games
En febrero de este año, la compañía con sede en Seattle, que asegura ser la productora y distribuidora de juegos “casuales” más grande del mundo, reveló que sufrió una pérdida de datos, a raíz de la cual los atacantes capturaron información de pago de los clientes. La firma descubrió la intrusión el 12 de enero y dijo que el malware usado en el ataque se instaló en las páginas de facturación y pago de su sitio. Como consecuencia, los atacantes interceptaron los accesos recolectando datos de los clientes como nombres, direcciones y números de tarjeta de crédito, así como sus fechas de expiración y códigos de seguridad.
6. Varios (Corea del Sur)
En agosto del año pasado, autoridades surcoreanas confirmaron que 27 millones de ciudadanos habían sido afectados por un ataque masivo (esto representa a cerca del 70% de la población de entre 15 y 65 años, según Tech Worm). La intrusión salió a la luz luego de que las autoridades arrestaran a 16 individuos sospechosos, ya sea de participar del ataque, así como de tratar de vender los registros. Uno de ellos, conocido solo como “Kim”, aparentemente trató de vender cerca de 220 millones de piezas de información personal luego de haberlas adquirido de manos de un cibercriminal.