BLOG | OFICINA DEL CTO

El credential stuffing se dirige cada vez más a los videojuegos

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 9 de noviembre de 2020

El negocio de los videojuegos está en auge. Y no sólo en auge, sino en mega auge.

Obligados a quedarse en casa, una base de clientes amplia y muy diversa ha impulsado el mercado de los videojuegos en EE. UU. a aumentar un 37 % interanual hasta los 3300 millones de dólares, según la firma de investigación de mercado NPD Group. (Fuente: Cuarzo

Esto alimenta un modelo de negocio cada vez más popular y rentable llamado "juego gratuito". El juego es gratuito y ofrece la opción de comprar activos digitales dentro del juego a través de microtransacciones. Candy Crush, si recordáis, fue uno de los primeros en hacer realidad este modelo. Según Gamestop , "la serie de juegos móviles Candy Crush generó colectivamente más de 1.500 millones de dólares en ingresos gracias a microtransacciones en 2018 en iOS y Android. Esto equivale a un asombroso gasto de 4,2 millones de dólares por día en promedio ".

Debo admitir que contribuyo a este aumento, ya que actualmente todo nuestro hogar gasta nuestro presupuesto de "entretenimiento" en recursos del juego. No necesariamente juegos, solo recursos del juego. Considere esta captura de pantalla. Contiene aproximadamente 22 dólares en activos digitales del juego que no tienen ningún impacto en el juego en sí. No se pueden utilizar en ningún otro lugar. La mayoría de los jugadores tienen decenas o cientos de disfraces, gestos y otros cosméticos digitales. El coste aumenta rápidamente.

Videojuego de credential stuffing

Este modelo es cada vez más rentable. En 2019, el popular juego de batalla real de Epic Games, Fortnite, generó ingresos por 1.800 millones de dólares, según datos de SuperData Research, una empresa de Nielsen. (Fuente: Investopedia ) Su modelo de negocio se basa enteramente en microtransacciones.

Las microtransacciones, por supuesto, están respaldadas por tarjetas de crédito y procesadores de pago como PayPal. Ese es el Los atacantes realmente buscan obtener información obteniendo acceso a las cuentas de juego.

Lo que hace que los datos recientes analizados por Atlas VPN sean a la vez lógicos y aterradores. Después de todo, "seguir el dinero" es una frase tan aplicable a la comprensión de los motivos de los atacantes como a los de los políticos. La empresa descubrió que "los piratas informáticos atacaron a los jugadores la asombrosa cifra de 9.830 millones de veces entre julio de 2018 y junio de 2020". En otras palabras, los jugadores reciben alrededor de 14 millones de ataques por día o 584 mil ataques por hora". (Fuente: Buzz de seguridad de la información )

Los jugadores no son ajenos al impacto potencial. Una encuesta sobre las preocupaciones de los jugadores realizada durante el verano de 2020 descubrió que lo que más les preocupaba era que la información de su tarjeta de crédito (49,1%) fuera a ser pirateada. (Fuente: Blog de Atlas VPN ) Cabe señalar que el "acceso a su cuenta" y la "pérdida de activos del juego" no se quedaron atrás. El auge de los juegos competitivos y la transmisión de juegos como fuente de ingresos significa que estas preocupaciones no son tan superficiales como podría pensarse.

Estas cuentas son valiosas para los atacantes, por lo que no es sorprendente encontrar ataques tan importantes contra ellas. Dado que estas cuentas, al igual que las de otras industrias, pueden usarse en diferentes plataformas (sitios web, consolas, teléfonos móviles) para obtener acceso, representan un objetivo lucrativo con múltiples vectores de ataque para aquellos lo suficientemente inteligentes como para perseguirlos.

Y si la cuenta no tiene datos de cuenta financiera, siempre pueden vender la cuenta digital en el mercado de cuentas de juegos ilícitos.

Sí. Eso es algo que existe. Va contra las políticas y los términos de servicio de todas las empresas de juegos, pero sucede. Frecuentemente.

El credential stuffing es una amenaza real para cualquier industria con presencia digital, incluso la de los videojuegos. A medida que nos volvemos cada vez más hacia una economía no sólo digital, sino hacia una economía digital primero , esta amenaza es una que debe abordarse.

Por eso es importante seguir mejorando la tecnología utilizada para detectar y prevenir el fraude y el abuso . Toda industria puede beneficiarse al implementar la mejor protección posible contra ataques de credential stuffing .