Riesgo de robo de informacion de cuentas de juegos
Segun el ultimo estudio del equipo de seguridad cibernetica Kaspersky Digital Footprint Intelligence (DFI) publicado en la tarde del 4 de septiembre en 2024 hasta 11 millones de cuentas de juegos han sido filtradas de informacion de inicio de sesion.
Estos datos muestran que solo la plataforma Steam ha tenido hasta 5,7 millones de cuentas atacadas por malware que roba informacion.
Basandose en datos de archivos log del malware el equipo de Kaspersky Digital Footprint Intelligence analizo la informacion de inicio de sesion de Steam filtrada relacionada con la region de Asia-Pacifico (APAC).
Los resultados muestran que Tailandia encabeza la lista con casi 163.000 cuentas reveladas seguida de Filipinas con 93.000. Vietnam tambien se encuentra entre los 3 primeros con casi 88.000 cuentas. Por el contrario los paises con las cifras mas bajas son China Sri Lanka y Singapur con aproximadamente 19.000 11.000 y 4.000 de informacion de inicio de sesion respectivamente.
Que Asia-Pacifico se convierta en el principal objetivo de los ciberdelincuentes no es sorprendente. Esta region ha consolidado su posicion como centro mundial de gaming donde se concentra mas de la mitad de los jugadores en todo el mundo.
Con casi 1.8 mil millones de jugadores y esta cifra sigue aumentando el ecosistema de juegos en APAC no solo es el mas grande en escala sino que tambien esta dando forma a muchas tendencias globales. Por lo tanto el hecho de que esta region se convierta en una 'tierra fertil' para las amenazas de robo de datos es una consecuencia inevitable.
Polina Tretyak investigadora de Kaspersky Digital Footprint Intelligence compartio: 'Los ciberdelincuentes suelen publicar archivos de log que contienen datos robados despues de muchos meses incluso años despues de que se produjera el ataque inicial.
Incluso la informacion de inicio de sesion robada hace mucho tiempo puede volver a aparecer en los foros de dark web lo que hace que la base de datos filtrada sea cada vez mayor. Por lo tanto el numero de cuentas de juegos que son invadidas en realidad puede ser mucho mayor de lo que vemos”.
Polina Tretyak tambien compartio que el malware que roba informacion a menudo se disfraza de juegos ilegales software fraudulento o mods no oficiales.
Su principal objetivo es robar informacion confidencial como contraseñas billeteras cifradas detalles de tarjetas de credito y cookies de navegador. Despues de la rotura estos datos se venderan o compartiran de forma gratuita en las plataformas de darknet convirtiendose en herramientas para los proximos ataques.
Recomendacion
Para evitar convertirse en victimas de ataques de robo de informacion los expertos en seguridad cibernetica de Kaspersky recomiendan que las personas y las empresas apliquen las siguientes medidas:
Para los individuos:
Realiza un escaneo de seguridad integral en todos los dispositivos para eliminar cualquier malware detectado.
Cambiar la contraseña de las cuentas invadidas.
Monitorear las actividades sospechosas relacionadas con las cuentas afectadas.
Para las empresas:
Supervisar activamente los foros de dark web para detectar tempranamente las cuentas de clientes o empleados que han sido filtradas de informacion.
Utilizar soluciones especializadas para comprender claramente lo que los ciberdelincuentes saben sobre la propiedad de la empresa determinando asi las formas de ataque potencial e implementando medidas de proteccion oportunas.
