Aunque pocas veces se piensa en este tema, la seguridad relacionada con los videojuegos puede generar problemas sin precedentes para compañías, empleados y usuarios. Esta es la premisa de la que partió la firma de seguridad Kela, con sede en Tel Aviv, para realizar una investigación en la que concluyó que más de 500 mil credenciales de empleados, además de un millón de cuentas de usuarios están disponibles en dark web.
Los expertos han demostrado que la venta de estas cuentas en foros ilegales se ha convertido en una de las más importantes tendencias cibercriminales en los últimos meses.
La investigación incluye casi un millón de cuentas comprometidas relacionadas con recursos para empleados y clientes; más de la mitad de estas fueron listadas durante el año pasado. Las cuentas afectadas están vinculadas a recursos VPN, implementaciones de Jira, SSO y entornos empleados por desarrolladores para las 25 principales compañías de videojuegos.
Esta práctica maliciosa podría exponer a los usuarios a escenarios de riesgo como robo de datos, phishing, ransomware, espionaje, entre otros. En su reporte, Kela menciona que han sido detectados al menos cuatro ataques de ransomware relacionados con esta campaña en los meses más recientes: “Las credenciales y el resto de recursos expuestos siguen a la venta, por lo que las compañías de videojuegos deben considerar este escenario de riesgo activo”.
Los expertos también detectaron una computadora infectada con registros de credenciales para muchas de las cuentas a las que los actores de amenazas podían acceder. Esta conducta sugiera que la computadora infectada es empleada por un empleado de la compañía afectada; el malware que infectó esta computadora está disponible a la venta por menos de $10 USD.
La investigación sugiere que más de medio millón de credenciales de empleados se vieron comprometidas debido a incidentes de seguridad en plataformas de terceros e incluso se podía acceder a ellas de forma gratuita.
Los investigadores se pusieron en contacto con las compañías analizadas para instarlas a revisar sus actuales mecanismos de seguridad y, en su caso, actualizar estas prácticas con el fin de prevenir mayores filtraciones en el futuro. Limitar el acceso a cuentas con altos privilegios y establecer mecanismos de autenticación multifactor son un buen punto de partida para mejorar estas prácticas de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
