Cuando los juegos se convierten en un negocio para los hackers criminales

Tras su debut oficial en 2017, el videojuego Fortnite se ha convertido en un fenómeno mundial. Con 350 millones de jugadores registrados En todo el mundo, en su mayoría jóvenes de 18 a 24 años, y una facturación que solo en 2019 se valoró en casi dos mil millones de dólares, estamos ante un fenómeno real. Pero, como sucede a menudo, cuando genera tanta publicidad, especialmente en línea, yo Hacker criminal están activados.

Por tanto, no debería sorprender que haya una mercado negro para Fortnite. Pero lo impresionante es el tamaño y lo rentable que puede ser. Algunos Criminal Hackers logran embolsarse hasta un millón de dólares al año simplemente revendiendo las cuentas robadas gracias al valor que han alcanzado algunas de estas. Y obviamente porque saben cómo robarlos …

Ni siquiera estamos hablando de algunas técnicas avanzadas o malware de última generación. Todo empieza y acaba, a decir verdad, con la poca seguridad de los parámetros (usuario y contraseña) de la cuenta a la hora de iniciar sesión. No es nuevo que el combinaciones de nombre de usuario y contraseña, incluso si no es de Fortnite, robado y publicado en línea debido a que las violaciones de datos se venden en línea.

Cuantas combinaciones? Según un estudio muy reciente, en ese momento, hay 15 mil millones de estas parejas en la web oscura, provenientes de más de 100 mil brechas de datos que se han producido a lo largo de los años. El punto es que, si reutilizamos las mismas credenciales y contraseñas, buscamos problemas para acceder a más de una cuenta. Es suficiente que uno de estos sitios o servicios sea pirateado y todos los demás sean vulnerables al ataque. Esta técnica de reutilización de credenciales, conocida como relleno de credenciales, utiliza nuestros datos para intentar acceder a nuestras cuentas de alto valor en otros lugares. Bank, paypal … y ahora también Fortnite.

Y ni siquiera debemos creer que podemos arreglarlo con poco: incluso usando variantes simples de la misma contraseña, por ejemplo la numeración incremental (ej. Contraseña, contraseña2, contraseña3…) no estaríamos seguros. Para los Criminial Hackers, probar estas variaciones es un juego de niños …

Las herramientas del oficio

Los atacantes utilizan herramientas de piratería que pueden, en promedio, controlar 500 combinaciones de contraseñas hackear cuentas cada segundo. Entre los hackers criminales más exitosos se encuentran aquellos que entienden la psicología de la creación de contraseñas entre la población en general, incluidos los jugadores de Fortnite. Mucha gente utiliza “cambios pequeños y predecibles” como las mayúsculas.

Por supuesto, no todo es sencillo para el aspirante a hacker de Fortnite. Juegos épicos (el desarrollador del juego), por ejemplo, limita el número de inicios de sesión permitidos para cada dirección IP para evitar que se produzca una “encuesta automatizada” de la cuenta. Pero los atacantes aún pueden sortear esas barreras pagando por servicios de rotación de proxy, que pueden emitir una nueva IP para cada solicitud de verificación de cuenta.

La única buena noticia en este caso es que estas herramientas ciertamente no son baratas, también estamos hablando de 10 mil dólares mensuales por dicho servicio.

El mercado

En resumen, al igual que en un negocio normal, para realizar estas actividades necesita una cierta inversión inicial. La única diferencia en este caso es que Criminal Hackers puede estar casi seguro de un beneficio económico sustancial. Se ha estimado que una de cada 10 cuentas pirateadas tiene un valor “gastable” que se puede revender.

Todas estas cuentas se pueden agrupar en una especie de colección extraña conocida como Iniciar sesión para entonces ser vendido por cualquier precio a partir de $ 10,000. Recientemente, por ejemplo, uno de estos registros se vendió por 38.000 dólares en una subasta privada “alojada” en Telegram. Luego está el valor de la cuenta en sí. Si no está vinculado a una cuenta de PlayStation Network existente, el valor duplica el de una cuenta vinculada.

Supongamos, en cambio, que la cuenta viene con la “bonificación” de acceso al correo electrónico del propietario. Esto, que no es sorprendente que se conozca como una cuenta de acceso completo, es tres veces el valor normal. Una sola cuenta de acceso completo se puede vender por $ 10,000. Los delincuentes más exitosos en este negocio ilegal relacionado con Fortnite ganan dinero, según un informe reciente, un promedio de $ 25,000 a la semana, o más de $ 1 millón al año.

Incluso en la parte inferior y más normal del mercado criminal, los piratas informáticos criminales ganan $ 5,000 cada semana.

Hacker

Cómo defenderse

En este caso se aplica el consejo universal para uno buena gestión de contraseñas.

No tome atajos. Los atacantes descubrirán los trucos o patrones que utiliza para hacer que sus contraseñas sean diferentes, pero lo suficientemente similares como para recordarlas fácilmente. Usar combinaciones únicas para cada servicio al que nos suscribimos / que usamos y habilitar, cuando sea posible, la autenticación de dos factores realmente podría evitarnos consecuencias aún peores que perder la cuenta de Fortnite …

También te puede interesar: