Desde hace ya varios años los videojuegos están generando más dinero que otras formas de entretenimiento audio visual más clásicas, como pueden ser el cine y la televisión. Cómo todo lo que mueve dinero en esta vida, los videojuegos también están en el punto de mira de mucha gente: desde jóvenes que quieren hacer de su hobby una carrera, hasta empresas que patrocinan eventos. Cómo no podía ser de otra forma en un negocio que está tan ligado a los ordenadores y a internet, también ha atraído las miradas de cibercriminales.
Las maneras en que estos cibercriminales actúan contra usuarios y plataformas son muy variadas. Antes de saltar a ver algunas de ellas, dejadme que intente explicaros cómo funciona el modelo de negocio.
Una de las razones por las que la industria del video juego lo está haciendo tan bien es porque han sabido evolucionar su modelo de negocio y adaptarse a los nuevos tiempos. Esta adaptación ha venido de la mano de la introducción del concepto social.
Algunos juegos siguen teniendo un modelo similar al clásico. El modelo clásico es el modelo en el que el consumidor compra un videojuego y ese video juego es el producto final. Un ejemplo de este tipo de juegos podría ser The secret of Monkey Island™, es un juego que te instalabas en el ordenador y no necesitabas nada más para jugar, es decir, era un juego autocontenido.
Imagen de The Secret of Monkey Island.
Ese modelo ha evolucionado y ha ido introduciendo el concepto de social. No estoy hablando del concepto de multijugador, estoy hablando del concepto de social: plataformas como Steam o Battle.net, donde cualquiera puede ver tus logros en los juegos, rankings, skins que demuestran tu calidad y experiencia, etc.
Aparte de la evolución del modelo de negocio, otra razón por la que los videojuegos son tan rentables es porque la piratería no les ha afectado tanto como a otras industrias. Por un lado, piratear juegos de consolas no es tan fácil como descargarse una película de internet, además del juego, normalmente se necesita una modificación física del dispositivo. Para que os hagáis a la idea de lo complicado que puede ser la copia de juegos en consolas, el método de protección anti piratería de la Nintendo 64 se consiguió saltar en 2015, casi 20 años después de que la consola saliera al mercado.
Por otro lado, no se puede “piratear” un servicio, es decir, aunque seas capaz de evitar todas las protecciones anti copia del mundo, el servicio que ofrecen a día de hoy las plataformas de videojuegos hace que los jugadores quieran jugar en los servidores oficiales y así tener acceso a los servicios que estos ofrecen.
Ahora que entendemos a grandes rasgos el modelo de negocio, vamos a ver a qué amenazas se enfrentan estos servicios en el día a día.
Denegación de servicio
Como ya hemos dicho, las plataformas de videojuegos, como Steam o Battlenet, ofrecen un servicio como principal fuente de ingresos. El que este servicio esté caído, sobre todo en fechas claves, puede provocar pérdidas muy fuertes a estas plataformas.
No hay que remontarse muy atrás para encontrar un ataque de denegación de servicio contra Steam. El día de Navidad de 2015, Steam fue víctima de un ataque de denegación de servicio por parte del grupo Phantom Squad. Este ataque no fue sólo una denegación de servicio típica, si no que a la vez que la denegación de servicio ocurría, los usuarios que podían conectar y acceder a su cuenta aterrizaban en cuentas que no eran la suya, accediendo así a información personal de otros usuarios.
Esto forzó a Steam a desconectar todo su servicio y a realizar una actualización de emergencia para solucionar el problema de privacidad, ocasionando no sólo una pérdida económica, sino que también una pérdida de imagen.
En las mismas fechas pero un año antes, el grupo Lizard Squad atacó los sistemas on-line de Microsoft y Sony, dejando así también a miles de usuarios sin poder acceder a sus servicios.
Ransomware
En una época en la que todas las semanas se escucha en la oficina que el cliente X o el cliente Y se ha vuelto a infectar con ransomware, no debería sorprendernos que algunas familias de ransomware, además de cifrar documentos ofimáticos, buscan extensiones relacionadas con los video juegos.
Un ejemplo de ransomware haciendo objetivo a extensiones relacionadas con los videojuegos es TeslaCrypt. Entre los ficheros que cifra se encuentran datos de perfil, partidas guardadas, mods y mapas.
Datos personales de usuarios
Las plataformas sociales de video juegos contienen los datos personales de sus usuarios. No sólo eso, si no que muchas además tienen una plataforma de pagos, por lo que, además de los datos personales de los usuarios, se pueden encontrar datos de carácter financiero.
Algunos ejemplos de este tipo de ataques pasan por SEGA en 2011 o el famoso caso del ataque de LulzSec a SONY.
Grupos APT
En cuanto a APTs, se han identificado al menos dos grupos que están, o han estado, haciendo objetivo a la industria del video juego TG-3279 y Winnti. Aunque se conoce que de alguna manera estos dos grupos están ligados, no se ha podido confirmar si alguno de ellos es un subgrupo que forma parte del otro.
Los objetivos de estos grupos se han centrado hasta ahora en el robo de certificados, propiedad intelectual y, por supuesto código fuente.
Trampas
Además de eso, las empresas de video juegos tienen que lidiar con tramposos. Aunque a veces las trampas vienen acompañadas de unos hacks muy ingeniosos, una gran proporción de tramposos puede hacer que los jugadores dejen de jugar ya que las posibilidades de ganar contra ciertas trampas son escasas. Estos cheats se pueden adquirir on-line, pero si quieres hacértelos tú, no necesitas más que seguir los tutoriales que se encuentran en internet.
Ante esto las compañías tienen tanto sistemas de detección de trampas, que detectan trampas conocidas, como programas de «reporte», que permiten a los usuarios denunciar a usuarios sospechosos de hacer trampas.
Tramposo en acción.
No son todos los problemas a los que esta industria se enfrenta, pero sirve para hacerse a la idea del calibre que tiene el mundo de los videojuegos.
Espero que os haya gustado y por favor, no dudéis en dejar en los comentarios información sobre ataques contra estas plataformas o, simplemente, trucos que os hayan marcado, ya sea por divertidos, elegantes o por eficaces.