La información confidencial perteneciente a los empleados de algunas de las compañías de juegos más populares de la web está disponible para comprar en la web oscura, según han descubierto los investigadores de seguridad.
No products found.
Kela Research, una firma israelí de ciberseguridad, encontró más de 500.000 credenciales filtradas conectadas a empleados de las principales empresas de juegos.
Aunque Kela no reveló las compañías específicas afectadas, sí reveló que ha estado monitoreando los mercados clandestinos durante más de dos años y medio y que casi todas las principales compañías de juegos se vieron afectadas. Las credenciales comprometidas darían a los atacantes acceso a una serie de recursos internos importantes, incluidos paneles de administración y proyectos relacionados con el desarrollo.
«Es importante tener en cuenta que detectamos cuentas comprometidas en los recursos internos de casi todas las empresas en cuestión», Almog Zoosman y Victoria Kivilevich, dos investigadores de Kela, explicado. “Estos recursos están pensados para que los utilicen los empleados, por ejemplo: paneles de administración, VPN, instancias de Jira, FTP, SSO, entornos relacionados con el desarrollo, y la lista sigue y sigue. Como se ve en los ejemplos a continuación, con un pago de solo un par de dólares, un atacante potencial puede tener acceso a las áreas centrales de la red de una empresa «.
Juego en PC
Los investigadores de seguridad señalan que ha habido una serie de ataques de ransomware de alto perfil que se han dirigido a compañías de juegos en los últimos tiempos, con ejemplos notables como Capcom y Ubisoft. Sin embargo, muchas de las credenciales disponibles en la web oscura son anteriores a estos incidentes, lo que sugiere que el sector del juego tiene problemas de seguridad más arraigados.
Con los juegos en línea más populares que nunca y con muchas empresas de juegos que ahora tienen acceso a la información financiera de los usuarios, se ha vuelto más importante que nunca que se tomen la seguridad en serio. Los atacantes ciertamente usarán métodos cada vez más sofisticados para robar información confidencial a medida que aumenten las recompensas potenciales. Depende de las empresas de juegos demostrar que están a la altura del desafío.
