Mientras los deportes electrónicos (ESports) apuntan a la inclusión olímpica, las amenazas cibernéticas se ciernen sobre ellos: ¿Están los Juegos en peligro?
- Los deportes electrónicos han experimentado un enorme auge en los últimos años. A medida que crece su popularidad, también lo hace la cantidad de dinero invertido en torneos, atrayendo no solo a los fanáticos sino también el interés de los cibercriminales. Los ataques pueden tener un gran impacto en el desarrollo de los torneos, la reputación de los organizadores y la percepción general de los deportes electrónicos como una industria seria. Es un tema importante, especialmente en un momento en el que el Comité Olímpico Internacional (COI) ha votado para que los deportes electrónicos formen parte oficialmente de los Juegos Olímpicos y tengan sus propios Juegos Olímpicos a partir de 2025.
La industria de los videojuegos ha superado hace mucho a la industria cinematográfica. Statista estima que la industria de los videojuegos incluso alcanzará los 455 mil millones de dólares en ingresos para 2024. Registramos miles de millones de jugadores, miles de equipos de deportes electrónicos, premios de torneos multimillonarios. Y donde hay dinero, hay cibercriminales.
La industria de los videojuegos tiene mucha experiencia con los ataques de ransomware. Por ejemplo, Capcom, creadora de las legendarias franquicias Street Fighter, Mega Man, Resident Evil y Devil May Cry, ha sido atacada. CD PROJEKT RED, la empresa detrás de éxitos como The Witcher y Cyberpunk 2077, también se vio gravemente afectada por un grave ataque de ransomware. Electronic Arts, una de las empresas de videojuegos más grandes del mundo, también fue atacada y le robaron sus datos y código fuente. Ni siquiera el éxito tan esperado y celosamente guardado GTA VI se libró y los creadores fueron chantajeados por un hacker de 17 años que había atacado anteriormente a Uber.
Los costos asociados con un ataque exitoso pueden ser enormes. El rescate en tales ataques de ransomware puede ascender a millones de dólares, y la pérdida de confianza y el daño a la reputación entre los jugadores y socios pueden tener un impacto aún más grave. Al mismo tiempo, si se filtra información, las organizaciones también deben pagar multas correspondientes por incumplimiento de las normas de seguridad. Muchas empresas pueden encontrarse entonces con problemas existenciales.
"Adicionalmente, también estamos viendo ataques dirigidos directamente a los deportes electrónicos. Los grandes eventos de juegos son vistos por miles de personas en las salas y millones de personas en todo el mundo. Las plataformas de juegos populares tienen millones de jugadores, por lo que cualquier ataque puede ser muy doloroso. La confianza es crucial en esta industria porque los jugadores y los fanáticos son muy sensibles a cualquier tipo de manipulación e interrupción, por lo que cuando los partidos tienen que reprogramarse, jugarse en privado o sucede cualquier otro problema, una sombra de duda cae sobre el evento y el valor del evento se desploma. Sin ser necesario ningún ataque de amenaza sofisticada o ransomware, interrumpir el torneo o la transmisión y chantajear a los equipos y organizadores puede ser mucho más fácil y efectivo", anota Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
"Además, los atacantes ni siquiera tienen que ser muy expertos en tecnología; se pueden alquilar potentes botnets en la darknet por unos pocos cientos de dólares. Y los ataques de piratería también pueden ser parte de una lucha competitiva. Entre equipos e incluso entre torneos populares. Por ejemplo, desacreditar a competidores puede desempeñar un papel clave en la batalla por conseguir socios y patrocinadores importantes o puede dar como resultado la exclusión de un equipo competidor de un torneo o la retirada de equipos conocidos de torneos poco fiables y problemáticos. Tradicionalmente, la motivación más común de los piratas informáticos es el lucro económico, pero los ataques también pueden estar motivados por razones personales o políticas, la búsqueda de venganza o la visibilización de una agenda particular. Y para algunos hackers, atacar un torneo importante es solo una cuestión de prestigio y desafío".
Los ataques de hackers a los torneos de deportes electrónicos pueden adoptar muchas formas:
1. Los ataques DDoS (Distributed Denial of Service) son una de las amenazas más comunes en los deportes electrónicos. El objetivo es sobrecargar los servidores, lo que provoca interrupciones y complicaciones con el juego o la transmisión. Este año, por ejemplo, el conocido equipo T1 y el torneo LoL Champions Korea (LCK) fueron atacados. El torneo en el que participaba T1 incluso tuvo que suspenderse, posponiéndose los partidos y no jugándose públicamente, lo que por supuesto conlleva enormes pérdidas ya que los patrocinadores y los espectadores esperan que el evento se desarrolle sin problemas. Además, el equipo T1 declaró que ni siquiera pudieron prepararse adecuadamente para el torneo debido a los ataques DDoS.
2. Ataques a cuentas de juegos: los hackers también apuntan a las cuentas de jugadores profesionales para obtener acceso a información confidencial. Los atacantes a menudo imitan noticias oficiales y sitios web de organizaciones conocidas, posiblemente ofreciendo diversas recompensas y noticias. Pero algunas estafas de phishing son mucho más sofisticadas. Por ejemplo, los atacantes lograron hackear directamente el soporte de una importante empresa de juegos, 2K, para enviar correos electrónicos fraudulentos a través de los canales oficiales. E incluso los jugadores checos conocen el riesgo de perder sus cuentas y los artículos del juego. Martin "zur1. Martin "zur1s" Sláma, por ejemplo, perdió su cuenta de juego en un torneo en vivo de CS:GO. No solo no pudo continuar en el torneo, sino que también le robaron artículos del juego por valor de 300.000 coronas checas. Por lo tanto, los ataques cibernéticos no solo se dirigen a los torneos en sí, sino también a jugadores individuales.
3. Fraudes y trampas: algunos piratas informáticos intentan obtener una ventaja en los torneos haciendo trampas o utilizando herramientas de software ilegales. Esto puede incluir el uso de aimbots, wallhacks y otras herramientas de trampa. O usar ataques cibernéticos para poner en desventaja a los oponentes. El hacker Destroyer2009, por ejemplo, causó confusión y complicaciones durante un torneo de deportes electrónicos en el popular shooter Apex Legends a principios de este año cuando hackeó a dos streamers conocidos durante el torneo para que pareciera que estaban haciendo trampas.
4. Espionaje. Check Point también ha descubierto en el pasado vulnerabilidades en el popular juego Fortnite que los hackers podrían aprovechar para robar cuentas, datos y dinero, o para espiar.
Por ello, los organizadores de torneos, los equipos y los jugadores deben tomar medidas de seguridad integrales. Los operadores de torneos de deportes electrónicos deben asegurarse de que sus servidores y toda la infraestructura estén protegidos de ataques DDoS y otras formas de amenazas cibernéticas. La capacidad de responder rápidamente a los incidentes también es crucial. Esto significa tener equipos de ciberseguridad de reserva que puedan intervenir inmediatamente en caso de un ataque. Igualmente importante es la formación regular para garantizar una respuesta adecuada de los jugadores y empleados en caso de actividad sospechosa. También se debe prestar atención a la seguridad de los canales de comunicación para evitar fugas de información y garantizar que los ciberdelincuentes no tengan armas adicionales en sus manos que puedan usar para extorsionar y atacar selectivamente.
Al mismo tiempo, los jugadores deben asegurarse de que sus cuentas estén seguras con contraseñas seguras y autenticación de dos factores. Los equipos profesionales deben tener equipos de seguridad dedicados que supervisen y protejan las cuentas de los jugadores de posibles ataques y también los formen regularmente.
“La ciberseguridad es un factor clave para el éxito y la integridad de los torneos de deportes electrónicos. Con el aumento del número de ataques, es imperativo que los organizadores de torneos, los equipos y los jugadores adopten medidas de seguridad integrales y se centren en la prevención. Solo con una protección cibernética adecuada, los deportes electrónicos pueden seguir creciendo y avanzar con orgullo y sin miedo hacia la competición olímpica, que seguramente será un gran atractivo para los cibercriminales”, concluyó el ingeniero Rodriguez.
Consejos para proteger a las empresas de juegos y a los equipos de deportes electrónicos:
1. Concéntrese en la prevención, no solo en la detección de amenazas, e implemente tecnologías avanzadas de seguridad preventiva. Preste especial atención a la protección contra ransomware y ataques DDoS.
2. Eduque regularmente a los empleados y jugadores sobre las amenazas y los riesgos actuales y la necesidad de utilizar la autenticación de dos factores para todas las cuentas. Muchos ciberataques comienzan con un correo electrónico dirigido que no contiene malware, pero utiliza ingeniería social para incitar al usuario a hacer clic en un enlace peligroso. Por lo tanto, la educación del usuario es una de las partes más importantes de la protección.
3. Esté especialmente alerta los fines de semana y días festivos, ya que muchos ataques ocurren en momentos en los que las organizaciones tienen más probabilidades de ser más lentas a la hora de responder a una amenaza.
4. Asegure todo, ya que los cibercriminales explotarán cualquier debilidad.
5. Instale actualizaciones y parches con regularidad y nunca los retrase.
6. Si desea minimizar el impacto de cualquier ataque exitoso, es importante asegurarse de que los usuarios solo tengan acceso a la información y los recursos que realmente necesitan. La segmentación de la red minimiza el riesgo de que la amenaza se propague sin control por toda la organización. Lidiar con las consecuencias de un ataque a un solo sistema puede ser difícil, pero reparar el daño después de un ataque a toda la red es mucho más desafiante.
7. Realizar copias de seguridad y archivar los datos es esencial. Si algo sale mal, sus datos deben poder recuperarse de manera fácil y rápida. Por lo tanto, es imperativo realizar copias de seguridad de manera constante, incluso de manera automática en los dispositivos de los empleados, y no depender de que ellos recuerden activar la copia de seguridad ellos mismos. Los atacantes perderán la ventaja que necesitan si sus datos están encriptados.