Ransomware en el sector de videojuegos
El sector del videojuego está registrando un gran aumento de los ciberataques debido a sus considerables y delicadas bases de datos de clientes, transacciones financieras y operaciones interconectadas.
El equipo de investigación de amenazas ThreatLabz de Zscaler, líder en seguridad en la nube, informó a principios de este año de que los ataques de ransomware habían crecido un 37% interanual, y que el impacto medio de un ataque alcanzaba la friolera de 5,3 millones de dólares. El Departamento de Seguridad Nacional de los EE.UU. (Department of Homeland Security) ha publicado recientemente un informe en el que indica que los grupos de ransomware van camino de registrar el segundo año más rentable de su historia, impulsados en gran medida por los ataques contra grandes organizaciones.
A la luz de los últimos ataques de ransomware y el constante aumento de ataques contra las industrias del sector del videojuego, queremos ofrecer un análisis más amplio de los ataques de ransomware y las tendencias que afectan a la industria del videojuego y proporcionar a los profesionales una perspectiva informada sobre cómo pueden conservar la confianza de los clientes y sus datos.
La industria del videojuego es un gran depósito de datos de clientes y detalles de transacciones. La naturaleza del sector hace que las empresas tengan que ocuparse de grandes volúmenes de datos de clientes y detalles de transacciones.
Los ciberataques recientes siguen utilizando técnicas de ingeniería social, pero con un cambio notable hacia la comunicación telefónica en lugar del correo electrónico. Este modo de proceder ha demostrado su eficacia debido a la falta de concienciación y formación en comparación con los ataques de spam basados en el correo electrónico, que resultan más familiares y a menudo las organizaciones si son conscientes y se prepararan en consecuencia con ese tipo de acciones de concienciación y formación.
Las fuerzas policiales internacionales cerraron dos de los mayores intermediarios de acceso inicial, Emotet y Qakbot, lo que debería suponer una disminución potencial de la actividad de ransomware en todo el mundo en el corto plazo. La caída de Emotet y Qakbot ha reducido los principales vectores de infección que aprovechaban enlaces y archivos adjuntos maliciosos en el correo electrónico. Sin embargo, los delincuentes están recurriendo a técnicas alternativas para llevar a cabo sus ataques.
¿Cómo defenderse contra ataques de ransomware?: Los ataques de ransomware (y todos los ciberataques en general) siguen una secuencia similar. Para detener estos ataques de forma consistente, una estrategia de seguridad debe tener como objetivo interrumpir tantas etapas de esta cadena de ataque como sea posible, lo que maximiza sus posibilidades de detener el ataque incluso si los actores de la amenaza evaden algunos de sus controles de seguridad.
Las etapas de la secuencia de ataque son las siguientes:
Se cree que UNC3944, una rama del grupo de amenazas de ransomware BlackCat, es responsable de los recientes ciberataques al sector del videojuego. UNC3944 (también conocido como Scattered Spider, Muddled Libra, 0ktapus y Scatter Swine) es un grupo de amenazas con motivaciones financieras que lleva activo desde mayo de 2022. Según un informe de Reuters, se cree que UNC3944 está compuesto principalmente por personas jóvenes de Estados Unidos y Reino Unido. Sus primeros ataques se dirigieron contra organizaciones de telecomunicaciones utilizando técnicas como estafas de intercambio de SIM, ataques de fatiga por autenticación multifactor y phishing por SMS.
La protección contra ataques de ransomware requiere un tratamiento integral que aborde cada etapa de la amenaza, minimizando el daño potencial. Adoptando las siguientes directrices, se puede reducir eficazmente el riesgo de ser víctima de un ataque de ransomware: minimizar la superficie de ataque externa, prevenir el ataque desde el principio, bloquear a los usuarios comprometidos y las amenazas internas eliminando el movimiento lateral, y prevenir la pérdida de datos son los cuatro principios básicos de la confianza cero para la prevención del ransomware.
Todos los ataques de ransomware siguen una secuencia de ataque similar. Comprender esta secuencia de ataque y emplear controles y estrategias de seguridad que aprovechen la arquitectura de confianza cero es la clave para una defensa eficaz.
Deepen Desai Global CISO, Zscaler