Las amenazas contra la industria del juego están en aumento

Los hallazgos, presentados en el evento Semana de Ciberseguridad de Kaspersky en Da Nang , mostraron que 5,7 millones de cuentas de Steam se vieron comprometidas por malware infostealer en 2024, y también se vincularon a la filtración de 6,2 millones de cuentas en otras plataformas de juegos globales como Epic Games Store, Battle.net, Ubisoft Connect, GOG y las aplicaciones de EA.

Foto: AFP

DFI analizó las filtraciones de inicios de sesión de Steam relacionadas con países de Asia-Pacífico, basándose en los datos de los archivos de registro del malware. Descubrió que casi 163.000 filtraciones de inicio de sesión estaban relacionadas con Tailandia, seguida de Filipinas, con 93.000 pares de nombre de usuario y contraseña comprometidos. Vietnam completó los tres primeros puestos con casi 88.000.

Por el contrario, las cifras más bajas se registraron para las cuentas vinculadas a China, Sri Lanka y Singapur, con alrededor de 19.000, 11.000 y 4.000 inicios de sesión respectivamente.

La región APAC se considera actualmente el centro mundial de los videojuegos. Según un informe reciente, más de la mitad de los jugadores del mundo residen en la región, con mercados líderes como China, India, Japón, Corea del Sur y las economías emergentes del Sudeste Asiático contribuyendo a este predominio. La rápida adopción digital, la amplia penetración de la telefonía móvil y la demanda de los jóvenes han impulsado un crecimiento exponencial tanto en el segmento de los videojuegos casuales como en el competitivo.

Con casi 1.800 millones de jugadores y en constante crecimiento, el ecosistema de videojuegos de Asia-Pacífico no solo es el más grande en términos de número, sino también una de las regiones más influyentes en la configuración de las tendencias y comportamientos globales del sector. Por lo tanto, no sorprende que Asia-Pacífico se esté convirtiendo rápidamente en un caldo de cultivo para diversas ciberamenazas que roban datos.

Los ciberdelincuentes suelen publicar archivos de registro robados meses o años después de la brecha inicial. Incluso credenciales robadas de hace años pueden reaparecer en foros de la dark web, sumándose al conjunto de credenciales filtradas. Por lo tanto, el número de cuentas de juegos comprometidas podría ser mucho mayor del que estamos observando, explica Polina Tretyak, analista de la división DFI de Kaspersky.

Tretyak añadió que las amenazas de los ladrones de información no siempre son inmediatas ni evidentes. «Si sospecha que ha sido víctima de un ataque informático, el primer paso recomendado es realizar una comprobación de seguridad y eliminar el malware. En general, actualizar las contraseñas periódicamente y evitar su reutilización en varias plataformas puede ayudar a reducir el riesgo personal», afirmaron los expertos de DFI.

¿Cómo afecta la amenaza del juego a las empresas en la región APAC?

Las empresas modernas quizá no se consideren parte del ecosistema de los videojuegos, pero aun así pueden estar en riesgo, por ejemplo, cuando los empleados se registran en plataformas de entretenimiento con sus direcciones de correo electrónico corporativas. Un estudio de Kaspersky Digital Footprint Intelligence reveló que el 7 % de los usuarios de Netflix, Roblox y Discord cuyas cuentas fueron filtradas se registraron con sus direcciones de correo electrónico del trabajo.

La posibilidad de que los empleados utilicen el correo electrónico corporativo para registrarse en servicios personales, como juegos, ha generado riesgos de ciberseguridad. Polina Tretyak señaló que el correo electrónico corporativo expuesto en una filtración de información por parte de un ladrón de información podría dar lugar a amenazas mayores para las empresas.

Un atacante puede contactar a un empleado y engañarlo para que instale malware en un dispositivo de la empresa o forzar una contraseña. Si la contraseña usa un patrón fácil de adivinar como '¡Word2025!', puede tardar una hora o menos en descifrarla. Además, el estafador puede acceder a varios sistemas externos a la empresa a través de la cuenta del empleado, extrayendo datos importantes o accediendo a recursos corporativos, explica Polina Tretyak.

Foto: AFP

Los ladrones de información suelen disfrazarse de juegos pirateados, trucos o mods no oficiales. Los atacantes los utilizan para robar información confidencial, cuyos principales objetivos son contraseñas de cuentas, información de monederos de criptomonedas, datos de tarjetas de crédito y cookies del navegador. Una vez extraídos, los datos robados se comercializan o se ofrecen gratuitamente en plataformas de la dark web, y otros ciberdelincuentes pueden usarlos para futuros ataques.

Además, este paquete de malware es particularmente peligroso en entornos de trabajo híbridos y BYOD (traiga su propio dispositivo) predominantes en APAC, donde las actividades personales y laborales a menudo coexisten en el mismo dispositivo.

Si un usuario individual sufre una fuga de datos a través de un ladrón de información, los expertos de Kaspersky DFI recomiendan tomar las siguientes medidas de inmediato:

• Ejecute un análisis de seguridad completo en todos los dispositivos, eliminando cualquier malware detectado.
• Cambie la contraseña de la cuenta comprometida.
• Monitorear actividad sospechosa relacionada con cuentas afectadas por infostealer.

Se anima a las empresas a supervisar proactivamente los mercados de la dark web para detectar cuentas comprometidas antes de que supongan un riesgo para clientes o empleados. Por ejemplo, Kaspersky Digital Footprint Intelligence puede utilizarse para rastrear la información que los ciberdelincuentes tienen sobre los activos corporativos, identificar posibles vectores de ataque e implementar la protección oportunamente.