Las empresas de videojuegos están experimentado un auge en los últimos años, pero también dicha situación ha atraído la atención de ciberdelincuentes y jugadores maliciosos.

De acuerdo con la empresa experta en ciberseguridad Cloudflare, los ataques contra empresas de estos sectores pueden tener diversos efectos potenciales, que van desde una experiencia de juego degradada hasta pérdidas financieras para las empresas y clientes.

"El gaming en línea, así como las apuestas en línea o también conocidas como igaming companies, han crecido de forma acelerada en los últimos años", enfatizan los expertos de Cloudflare.

"A nivel global, se estima que más de 3,000 millones de jugadores gastaron aproximadamente 182.98 mil millones de dólares en un año, con un crecimiento proyectado a 206.4 mil millones de dólares para el cierre de 2025. El aumento en el uso de plataformas en línea trae consigo un incremento proporcional en las ciberamenazas".

Los servidores de videojuegos, por ejemplo, son objetivos frecuentes de ataques DDoS, capaces de detener tanto el juego como la operación del negocio. Para contrarrestar estos riesgos antes de que ocurran, las empresas deben contar con defensas que las protejan de este tipo de ataques disruptivos.

De tal manera que objetivo de la mayoría de las empresas de videojuegos es anticiparse a los ataques de relleno de credenciales, phishing, “gold farming“ y denegación de servicio distribuido (DDoS)

Amenazas

Ante lo anterior, Cloudflare destaca cuáles son las principales amenazas a la seguridad cibernética para las empresas de juegos en línea:

Ataques distribuidos de denegación de servicio (DDoS), que inundan sitios web o servicios con tráfico malicioso, se pueden aprovechar de varias maneras. La industria de juegos e Igaminges una de las industrias más específicas para los ataques DDoS a nivel de red y a nivel de aplicación.

Las aplicaciones web y las API que admiten plataformas de juegos en línea pueden contener vulnerabilidades que los atacantes pueden explotar. Algunos de los objetivos más comunes de estos ataques incluyen: robo de datos y desarrollo de trucos.

Los bots maliciosos automatizados representan un riesgo significativo para la seguridad y la experiencia del usuario de los juegos y las plataformas de igaming. En 2022, más de la mitad del tráfico a los sitios web de juegos en línea e Igaming provino de bots maliciosos. Los atacantes pueden usar bots para obtener ventajas injustas y amenazar la seguridad de la cuenta y los datos de los usuarios.

Violaciones de datos. Pueden ser particularmente dañinas para las empresas de juegos en línea que tienen una gran cantidad de información confidencial en forma de propiedad intelectual y datos de clientes.

Mejores prácticas

Los expertos de Cloudflare señalan que para gestionar los riesgos asociados con todos estos ataques, las empresas deben considerar las siguientes mejores prácticas de seguridad cibernética:

Mitigación. Para garantizar que sus servicios permanezcan en línea y operativos, una empresa de juegos requiere capacidades de mitigación DDOS de alto rendimiento y robustas. Para administrar las amenazas las empresas de juegos en línea requieren una conectividad confiable de alto rendimiento.

Gestión de bots. Identificar correctamente los bots maliciosos puede ser complejo. Los bots intentan imitar el comportamiento humano, pero existen pequeñas variaciones entre ellos y el tráfico normal de los usuarios. Una solución de gestión debe incluir una gama de heurísticas diseñadas para identificar el tráfico automatizado basado en atributos difíciles de hacer. Una solución de gestión de bot debe incluir una gama de heurísticas diseñadas para identificar el tráfico automatizado basado en atributos difíciles de hacer. Las aplicaciones no administradas son objetivos comunes de ataque, de tal manera que las pruebas de seguridad regulares pueden ayudar a identificar vulnerabilidades antes de que puedan ser explotadas por un atacante.

Seguridad de la cuenta. La cuenta de un jugador exitoso comúnmente tiene un valor del mundo real y puede carecer de las mismas defensas que una cuenta de precio similar en los sectores financiero o de salud. Como resultado, hay consistentemente un mercado próspero en cuentas de juegos comprometidas. Algunas mejores prácticas para mejorar la seguridad de las cuentas de los jugadores incluyen: gestión de bots, análisis del comportamiento, aplicación y seguridad web, autentificación.