HayCanal.com

Ransomware en el sector de videojuegos

Ransomware en el sector de videojuegos

El sector del videojuego está registrando un gran aumento de los ciberataques debido a sus considerables y delicadas bases de datos de clientes, transacciones financieras y operaciones interconectadas.

El equipo de investigación de amenazas ThreatLabz de Zscaler, líder en seguridad en la nube, informó a principios de este año de que los ataques de ransomware habían crecido un 37% interanual, y que el impacto medio de un ataque alcanzaba la friolera de 5,3 millones de dólares. El Departamento de Seguridad Nacional de los EE.UU. (Department of Homeland Security) ha publicado recientemente un informe en el que indica que los grupos de ransomware van camino de registrar el segundo año más rentable de su historia, impulsados en gran medida por los ataques contra grandes organizaciones.

A la luz de los últimos ataques de ransomware y el constante aumento de ataques contra las industrias del sector del videojuego, queremos ofrecer un análisis más amplio de los ataques de ransomware y las tendencias que afectan a la industria del videojuego y proporcionar a los profesionales una perspectiva informada sobre cómo pueden conservar la confianza de los clientes y sus datos.

La industria del videojuego es un gran depósito de datos de clientes y detalles de transacciones. La naturaleza del sector hace que las empresas tengan que ocuparse de grandes volúmenes de datos de clientes y detalles de transacciones.

Los ciberataques recientes siguen utilizando técnicas de ingeniería social, pero con un cambio notable hacia la comunicación telefónica en lugar del correo electrónico. Este modo de proceder ha demostrado su eficacia debido a la falta de concienciación y formación en comparación con los ataques de spam basados en el correo electrónico, que resultan más familiares y a menudo las organizaciones si son conscientes y se prepararan en consecuencia con ese tipo de acciones de concienciación y formación.

Las fuerzas policiales internacionales cerraron dos de los mayores intermediarios de acceso inicial, Emotet y Qakbot, lo que debería suponer una disminución potencial de la actividad de ransomware en todo el mundo en el corto plazo. La caída de Emotet y Qakbot ha reducido los principales vectores de infección que aprovechaban enlaces y archivos adjuntos maliciosos en el correo electrónico. Sin embargo, los delincuentes están recurriendo a técnicas alternativas para llevar a cabo sus ataques.

¿Cómo defenderse contra ataques de ransomware?: Los ataques de ransomware (y todos los ciberataques en general) siguen una secuencia similar. Para detener estos ataques de forma consistente, una estrategia de seguridad debe tener como objetivo interrumpir tantas etapas de esta cadena de ataque como sea posible, lo que maximiza sus posibilidades de detener el ataque incluso si los actores de la amenaza evaden algunos de sus controles de seguridad.

Las etapas de la secuencia de ataque son las siguientes:

etapas_secuencia

Se cree que UNC3944, una rama del grupo de amenazas de ransomware BlackCat, es responsable de los recientes ciberataques al sector del videojuego. UNC3944 (también conocido como Scattered Spider, Muddled Libra, 0ktapus y Scatter Swine) es un grupo de amenazas con motivaciones financieras que lleva activo desde mayo de 2022. Según un informe de Reuters, se cree que UNC3944 está compuesto principalmente por personas jóvenes de Estados Unidos y Reino Unido. Sus primeros ataques se dirigieron contra organizaciones de telecomunicaciones utilizando técnicas como estafas de intercambio de SIM, ataques de fatiga por autenticación multifactor y phishing por SMS.

La protección contra ataques de ransomware requiere un tratamiento integral que aborde cada etapa de la amenaza, minimizando el daño potencial. Adoptando las siguientes directrices, se puede reducir eficazmente el riesgo de ser víctima de un ataque de ransomware: minimizar la superficie de ataque externa, prevenir el ataque desde el principio, bloquear a los usuarios comprometidos y las amenazas internas eliminando el movimiento lateral, y prevenir la pérdida de datos son los cuatro principios básicos de la confianza cero para la prevención del ransomware.

Todos los ataques de ransomware siguen una secuencia de ataque similar. Comprender esta secuencia de ataque y emplear controles y estrategias de seguridad que aprovechen la arquitectura de confianza cero es la clave para una defensa eficaz.

 

Deepen_Desai

Deepen Desai Global CISO, Zscaler

Opinión Seguridad Formación Spam Gamificación Ransomware Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. El sector sanitario acelera su apuesta por el modelo híbrido multicloud

2. Ciberseguridad en empresas logísticas

3. La aplicación de tecnología en empresas no está siendo acompañada de formación en la misma

4. SAS impulsa su capacidad en IA generativa para acelerar la productividad de sus clientes

5. Vodafone amplía su huella de fibra de alta velocidad de 1Gbps en 559 municipios

Nombramientos