Vivimos en una época en la que nuestros datos personales valen su peso en oro. Hackers y cibercriminales de medio mundo se afanan en atacar a diferentes servicios online en busca de obtener nombres de usuario, contraseñas, direcciones de correo electrónico y datos bancarios. Y las plataformas de videojuegos online, con millones de usuarios por todo el mundo y una industria que mueve cantidades desorbitadas de dinero cada año, no iban a ser menos.
Robo de datos bancarios online
Perspecsys Photos bajo licencia Creative Commons 2.0

Los tres mayores robos de datos en el mundo gamer

Por ello, os ofrecemos un breve repaso a tres de las mayores brechas de seguridad en la historia del mundo de los videojuegos que han conllevado el robo de datos de millones de usuarios.

Sony PlayStation Network

El caso más sonado tuvo lugar en abril de 2011 cuando Sony PSN quedó fuera de servicio durante 23 días. Lo que inicialmente era un simple ataque DDOS se convirtió en una de las mayores fugas de datos de la historia, con casi 80 millones de usuarios comprometidos y pérdidas que se cifraron en más de 150 millones de dólares. Tampoco sería la última vez que los usuarios de PlayStation Network se vieran comprometidos por una fuga de datos, confirmando que los responsables de seguridad de Sony no aprenden.

Steam

En noviembre de 2011 la plataforma de videojuegos Steam, perteneciente a Valve, también sufrió una importante brecha de seguridad que puso en peligro los datos de usuario, contraseñas y tarjetas de crédito de sus 35 millones de usuarios. Los responsables de la plataforma aseguraron que no había nada que temer, pero pidieron a sus usuarios que cambiaran sus contraseñas para extremar las precauciones.

R2Games

A finales de 2015 la web de videojuegos R2Games sufrió un ataque en el que se robaron más de 2 millones de datos personales, como direcciones de correo, direcciones IP, nombres de usuario y contraseñas. Apenas 4 meses más tarde se supo que otras 11 millones de cuentas también habían sido expuestas debido una implementación deficiente del cifrado, llevando la cifra total de afectados a 13 millones de usuarios.

¿Cómo evitar este tipo de brechas de seguridad?

Es muy fácil hablar a toro pasado, pero obviamente la gran mayoría de fugas de datos, incluyendo las mencionadas anteriormente, se podrían haber prevenido tomando las medidas apropiadas. No podemos aseverar con plenas garantías cuál fue el causante de cada uno de estos hackeos pero las opiniones expertas coinciden en que la combinación de una serie de factores, totalmente evitables, podría haber debilitado la seguridad de estas plataformas:

  • Comunicaciones inseguras: en una plataforma en la que millones de usuarios introducen sus nombres de usuario, contraseñas y datos de pago cada día es esencial contar con comunicaciones aseguradas mediante certificados SSL que garanticen la seguridad de los datos transmitidos mediante un cifrado fuerte y difícil de romper.
  • Algoritmos criptográficos débiles: en alguno de los casos descritos anteriormente, especialmente en el de R2Games, se especula que las plataformas de videojuegos usaban un algoritmo de cifrado demasiado débil, un hash que los atacantes pudieron crackear con facilidad para obtener las contraseñas de los usuarios del servicio.
  • Software desactualizado: versiones desactualizadas de programas son un nido de malware que propician este tipo de ataques. De hecho, poco después de la brecha de PlayStation Network, diversos expertos en seguridad aseguraron que Sony usaba una versión obsoleta del software de su servidor Apache y que ese podría haber sido uno de los grandes causantes de la fuga de datos, además de la ausencia de un firewall.

Lógicamente, éstas no son las únicas razones por las que la seguridad de una plataforma de videojuegos puede verse comprometido: phishing, ataques zero-day o exploits en el software usado por el servicio en su día a día también lo hacen más vulnerable a posibles brechas de seguridad. Cada ataque es un mundo y cada día se producen más, aunque evitar los tres factores anteriores puede ayudar a prevenir o por lo menos contrarrestar su efecto.

Si tenéis interés en saber qué otras plataformas relacionadas con el mundo de los videojuegos han sido atacadas con éxito, no dudéis en echar un vistazo a Have I Been Pwned?, donde se puede encontrar información sobre el alcance de las brechas de seguridad de Gamigo, Heroes of Newerth, Nexus Mods, MPGH o Lifeboat, entre otras.

Antony Peel 09 | 06 | 2016