Vinculan diversos riesgos de seguridad con la industria de los eSports

Los torneos de eSports se llevan a cabo en todo el mundo con grandes premios y reconocimiento de por medio. Goldman Sachs calcula que la monetización de la industria de los eSports alcanzará un estimado de 3,000 millones de dólares para 2022.

Por ejemplo, tan solo la Copa Mundial de Fortnite del año pasado tuvo 100 millones de dólares en premios. Para poner esto en contexto, esta cifra equivale a casi el monto total que se destinó a premios sumando todas las competencias de eSports del 2017.

Es por esto que con el gran crecimiento que ha tenido el fenómeno de los deportes en línea, el gaming también se ha convertido en una carrera profesional y es por esto que existen riesgos a los que están expuestos los gamers que quieren crecer en este mundo.

La firma de seguridad cibernética ESET ha encontrado algunas ventanas de riesgo por las cuales quienes gustan de esta actividad podrían estar expuestos al momento de entrar en esta dinámica.

“Como recomendación, para mitigar la posibilidad de ser afectado por un ataque DDoS mientras se juega, una solución de seguridad confiable es auditar la seguridad de su red e intentar usar una VPN mientras se juega.” dice Camilo Gutiérrez, jefe del laboratorio de Investigación de ESET Latinoamérica.

Estos son algunos riesgos que ESET Latinoamérica observa vinculados a la seguridad y los eSports:

Trampas: Una de las amenazas más dominantes para los gamers que juegan en línea son otros jugadores dispuestos a hacer trampa para obtener una ventaja competitiva. En este sentido, es posible encontrar todo tipo de trucos, desde secuencias de comandos hasta modificaciones de terceras partes.

En juegos como Counter-Strike, por ejemplo, Aimbots y Wallhacks son engaños conocidos. Si se juega en un nivel competitivo, probablemente se juegue en servidores seguros Valve Anti-Cheat (VAC). Ese sistema está pensado para evitar cualquier forma de trampa identificable y vetar a la parte que hace trampa. Sin embargo, hay formas de evadir este sistema.

Los scripts pueden aplicarse a los MOBA, acrónimo que hace referencia a los juegos multijugador de Battle Arena en línea, tales como League of Legends y DOTA2. La mayoría de los desarrolladores de videojuegos tienen sus propios mecanismos para combatir las trampas y los jugadores generalmente pueden reportar sospechas y denunciar, lo cual a menudo termina en sanciones.

Malware: Un mecanismo para interrumpir a los jugadores activos es atacarlos con ransomware. El mismo puede ser diseñado específicamente para bloquear archivos del juego, evitando así la participación en una partida de clasificación importante. Como resultado, la víctima puede perder el acceso a sus datos e incurrir en pérdidas financieras al intentar recuperarlos, ya sea pagando el rescate (pero sin la garantía de recuperar sus archivos) o llevando la computadora a un especialista, quien será capaz de recuperar los archivos si es que hay un descifrador disponible.

Los keyloggers van un poco más lejos. Al registrar las pulsaciones del teclado al iniciar sesión y luego enviar esa información al atacante, los criminales pueden comprometer la cuenta y bloquearla. La víctima puede incluso perder todo lo que está en su cuenta: como rangos, elementos desbloqueados o comprados y otros objetos de valor. Si la tarjeta de crédito también está conectada a la cuenta, los cibercriminales pueden utilizarla para realizar compras. Además, la cuenta podría terminar en el mercado negro y ser vendida.

A veces, los gamers pueden incluso ser atacados debido a un error o falla en la plataforma en la que juegan, como la que afectó a Origin.

Ataques de DDoS: Un ataque de Denegación de Servicio Distribuido (DDoS) es un ataque en el que una computadora o red se ve saturada al punto de interrumpir los servicios de un host conectado a Internet. En los juegos en línea eso se traduce en una demora entre la acción y reacción del servidor en el que se ejecuta el videojuego.

En los esports, donde los jugadores tienen que tomar decisiones en una fracción de segundo, el retraso puede significar la diferencia entre la gloria y el fracaso. Los jugadores individuales pueden ser atacados para que su equipo tenga un mal desempeño, pero ha habido casos en que todos los miembros de un equipo han sido afectados por un ataque de DDoS.

Por ejemplo, el equipo turco ZONE (ahora inactivo) sufrió tantos ataques de DDoS que entró preparado al haber eliminado cualquier software innecesario de sus máquinas y jugó en la misma habitación para que no necesitaran VoIP para comunicarse, pero fueron impactados de todos modos. Las grandes compañías de servicios de videojuegos como Microsoft y Sony también se han visto afectados cuando sus servicios en línea se cayeron.

forbes