Ciberseguridad en videojuegos

Ciberseguridad en la industria de los Videojuegos

CIBERSEGURIDAD EN LA INDUSTRIA DE LOS VIDEO-JUEGOS

La proliferación tecnológica actual y la innovación tanto en hardware como en software están impulsando el crecimiento de la industria del videojuego. El tamaño del mercado global de videojuegos fue de 151.06 mil millones de dólares en 2019. Al ​​mismo tiempo, la mayor penetración de Internet y los juegos en línea fácilmente disponibles mantienen optimista la perspectiva de la industria, con el sector esperado crecer a una tasa de crecimiento anual compuesta del 12,9% entre 2020 y 2027.

Tanto los jugadores como los proveedores comprenden que las trampas y los delitos cibernéticos se están generalizando y son costosos en la industria del videojuego. Estas actividades maliciosas que afectan tanto a empresas como a jugadores son sofisticadas y difíciles de mitigar. Por lo tanto, la industria debe comprender el ciberdelito, la motivación de los piratas informáticos, las técnicas de ataque y la colaboración entre los actores de amenazas.

Las industrias que controlan los datos confidenciales han luchado durante mucho tiempo con la piratería y las violaciones de datos, como el comercio minorista y la banca. A pesar de los estándares más altos de protección para los sitios web y bases de datos financieros, estas violaciones ocurren. También introducen características como la autenticación dual y niveles más altos de cifrado debido a los datos confidenciales que manejan estos sitios. Desafortunadamente, cuando se trata de piratería informática y problemas de seguridad, la industria del videojuego es ignorada con frecuencia. La industria de los videojuegos es vulnerable a las preocupaciones de seguridad y muchos clientes desconocen por completo el peligro que puede correr su información.

Índice

Ataques e impactos predominantes en la industria del videojuego

Los actores cibernéticos maliciosos que tienen como objetivo la industria del juego han construido estructuras informales que emulan la eficiencia de las operaciones empresariales estándar. Los grupos de amenazas están formados por desarrolladores, personal de control de calidad, gerentes y expertos en marketing y relaciones públicas que publicitan productos y proveedores de juegos.

Los juegos para PC y dispositivos móviles son más vulnerables que los juegos de consola que utilizan tecnología patentada. En la mayoría de los casos, los proveedores de juegos para dispositivos móviles tienen como objetivo ofrecer programas ligeros que pueden pasar por alto la seguridad durante el proceso de desarrollo.

Los actores de amenazas implementan diversas tácticas para apuntar a los jugadores de todo el mundo:

Trucos

Venden productos maliciosos virtuales, como trampas como producto, que ayudan a mejorar los niveles y el rendimiento del juego. Los ciberdelincuentes aplican trampas para ocultar cargas útiles y enlaces maliciosos que provocan ataques de ransomware en el sector de los juegos.

Los jugadores desprevenidos descargan e instalan automáticamente programas de ransomware una vez que abren las URL. Syrk es un ejemplo del ataque de ransomware en la industria del juego que viene disfrazado de truco. Cifra los archivos de PC de los jugadores, incluidos videos, imágenes y documentos, y los elimina cada dos horas a menos que un jugador pague un rescate.

Adquisición de cuentas (ATO)

Este es otro ataque generalizado que los piratas informáticos utilizan para robar objetos virtuales, armas y otros accesorios de las víctimas que los jugadores compran para los avatares del juego. La amenaza de apropiación de cuentas es común en los juegos móviles livianos que los piratas informáticos logran a través de ataques de phishing de mensajes directos.

ATO también es popular en aplicaciones que permiten compras dentro del juego que utilizan agregadores de pagos de terceros. Los piratas informáticos pueden explotar el código de pago y engañar a los jugadores para que divulguen sus credenciales e información de cuenta a fin de extraer información financiera y personal o robar elementos del juego. Los actores malintencionados pueden usar la información robada para moverse lateralmente a otras cuentas en línea o para realizar un robo de identidad.

Denegación de servicio distribuida (DDoS)

Estos ataques se utilizan para detener o manipular el juego de manera jactanciosa para demostrar poder y control sobre otros jugadores. Los ciberdelincuentes compran infraestructura de computación en la nube para instalar servidores y controladores de dominio necesarios para ejecutar bots.

Los expertos de los grupos de amenazas desarrollan y evalúan la calidad de los programas maliciosos destinados a provocar ataques DDoS para desconectar a los oponentes y ganar puntos de clasificación.

Amenazas de malware

Los juegos también son propensos a amenazas de malware que roban información personal. Un ejemplo es el malware Badr que los piratas informáticos hicieron circular a través de enlaces a software de trampa promocionado en plataformas populares de redes sociales como Telegram, Discord y YouTube.

Los analistas de seguridad revelan que Badr fue un ataque rápido que extrajo cantidades masivas de datos en menos de un minuto. El malware se dirigió a detalles personales como la ubicación de los jugadores, las credenciales, el historial de navegación, la información de la tarjeta de crédito guardada, los inicios de sesión de FTP, las billeteras bitcoin y los archivos de configuración para varios servicios del sistema.

Ingeniería social

Esta táctica común se utiliza para apuntar a jugadores adolescentes que carecen del conocimiento adecuado sobre las amenazas en línea. Los jugadores son activos en las comunidades sociales y tienen altos ingresos disponibles, lo que los convierte en presa fácil de los ciberdelincuentes.

Relleno de credenciales

Los atacantes también pueden implementar cuentas de juego utilizando listas de contraseñas filtradas. Esta amenaza tiene como objetivo credenciales fáciles de descifrar y cuentas de jugadores con contraseñas reutilizadas.

En este ataque, los ciberdelincuentes utilizan herramientas automatizadas para descifrar las credenciales de los usuarios analizando todas las combinaciones posibles de caracteres. El sector del juego registró 12 mil millones de ataques de relleno de credenciales entre noviembre de 2017 y marzo de 2019.

Motivos por los que la industria de los videojuegos tiene un alto riesgo de seguridad

Las principales razones de que existan importantes riesgos de seguridad en la industria de los videojuegos son las siguientes:

Falta de funcionalidad para la seguridad del sitio web

No existe un alto grado de protección de sitios web para muchos juegos y foros de juegos. Las empresas que crean juegos o foros pueden comenzar con un presupuesto reducido y simplemente no piensan mucho en la seguridad porque la consideran innecesaria.

Además, pueden seleccionar un servidor de sitio web que no pague una prima de seguridad alta. O, para proteger el sitio de ataques DDoS, comprando e instalando un certificado SSL o usando FTP, la compañía de juegos puede fallar en implementar características de seguridad muy simples.

Reutilización de la contraseña por parte de los usuarios

En realidad, el mayor riesgo de seguridad en los sitios de juegos puede provenir de los propios usuarios del juego.

Las cuentas de juego a menudo están vinculadas a cuentas bancarias o tarjetas de crédito, pero el principal riesgo de seguridad es que la mayoría de las personas reutilizan las contraseñas en varios sitios. Como resultado, no solo en los ataques para penetrar en las propias cuentas de juego, sino también en los ataques a otros sitios, se utilizan credenciales para sitios de videojuegos.

Por ejemplo, los piratas informáticos podrían usar tus datos de inicio de sesión para obtener acceso a tu cuenta de correo electrónico, aplicaciones bancarias y cualquier otro lugar donde uses contraseñas iguales o similares si usas la misma información de inicio de sesión en tu Xbox Live que utilizas para su cuenta de correo electrónico.

Además, muchos juegos móviles se conectan a Facebook, lo que puede proporcionar a los piratas informáticos un tesoro de información que a veces se utiliza en contraseñas, incluido dónde trabajas, nombres de mascotas, cumpleaños y otros detalles.

Por lo tanto, incluso si un pirata informático obtiene acceso a tu cuenta en un foro de juegos, puede que no parezca gran cosa, podría hacer mucho más daño que gastar dinero en actualizaciones del juego.

Mapa de la conciencia

El mapa de la conciencia de David Hawkins – Salud Estratégica (saludestrategica.com)

El mapa de la conciencia de David Hawkins

escrito el 30 de abril de 2021 por  Guillermo Martín

Crecí viendo “La bola de dragón”, las famosas aventuras de acción de Goku y sus amigos. Cuando creías que el malo ya no podía ser más fuerte y perverso y, esta vez sí, acabaría con todos, Goku “evolucionaba” hasta un nivel superior de fuerza que nadie pensaba que era posible y finalmente resolvía el asunto. Los niños de aquella época salíamos de nuestra casa a la calle hipermotivados… jaja.

Si tú también lo veías quizás recuerdes un aparato que algunos personajes llevaban en el ojo que podía medir el potencial de fuerza de cada luchador en ese momento… y permíteme decirte que las apariencias siempre engañaban. No por ser alguien más pequeño iba a tener menos PODER…

La fuerza y el poder no son lo mismo según el psiquiatra y espiritualista David Hawkins. Según él, la fuerza es algo que se impone desde el exterior mientras que el PODER es una cualidad interna. El poder real se relaciona más con la conciencia del individuo. La Madre Teresa de Calcuta, por ejemplo, no tenía mucha fuerza pero sí un elevado poder… Y su obra y palabras perduran en el tiempo.

El Dr. Hawkins produjo una de los herramientas intelectuales de mayor aplicación en la búsqueda del desarrollo personaltrazó un mapa de la conciencia humana (¡un mapa del poder!).

Su objetivo era crear el Mapa de la Conciencia para ayudar en la evolución de la humanidad en lo individual y colectivo. No puedes ir de A a B si no sabes cuál es tu punto de partida, necesitas un mapa.

Pero antes de nada, ¿qué es la conciencia? ¿En qué se diferencia del conocimiento? Y ¿Cómo llegó el Dr. Hawkins misteriosamente a valores numéricos para cada etapa?

¿Qué es la conciencia?

Gran pregunta, que no estoy en condiciones de responder, pero aquí va: la conciencia es como el conocimiento, pero no exactamente. La conciencia parece referirse a nuestra orientación general. A diferencia del conocimiento, es un estado “mental-emocional” que caracteriza nuestras acciones y comportamientos. También podríamos llamarlo lente: un filtro sobre la realidad. Esto lleva a que dos individuos con estados de conciencia diferentes vean el mismo evento de forma distinta.

¿Cómo se midió la conciencia?

El mapa de la conciencia se desarrolló a través de la kinesiología. Se trata de una prueba muscular.

La investigación del Dr. Hawkins descubrió que la respuesta kinesiológica (muscular) al estímulo puede diferenciar no sólo los estímulos positivos de los negativos (por ejemplo pensar en algo triste hace que tu músculo pierda fuerza mientras que pensar en un momento alegre lo fortalece), sino también lo que es falso de lo verdadero. Siguiendo su método empírico observó que el cuerpo sabe a un nivel subconsciente (¡el cuerpo puede actuar como un detector de mentiras!). Es como si nuestras células estuviesen conectadas al “inconsciente colectivo”, al conocimiento universal (lo que algunos conocen como los “archivos akashicos”).

Dr. David Hawkins, autor de “El poder contra la fuerza”

Durante sus más de 20 años de investigación el Dr. Hawkins realizó millones de calibraciones de pensamientos, fotos, arte, música y líderes mundiales influyentes en todas las disciplinas. El objetivo era calibrar casi todas las áreas del conocimiento humano.

Proceso de prueba de kinesiología

Básicamente (y pido disculpas de antemano a cualquier practicante de kinesiología que lea esto) lo que sucede durante la prueba muscular es esto:

  • A ti (el sujeto) se te indica que pienses primero en Ghandi y luego en Hitler para evaluar si tus respuestas a los buenos y malos son “normales”.
  • Mientras piensas en el héroe o el villano, te resistes mientras el técnico presiona rápidamente tu muñeca extendida con sus dos dedos. Perdemos fuerza muscular cuando pensamos en Hitler (aunque supongo que esto no sucede si eres un psicópata).
  • La respuesta es siempre “sí o no”, es decir, fuerza o debilidad muscular.

¿Estás listo para saber más?

El mapa de la conciencia – 17 niveles

El mapa de conciencia ofrece 17 niveles. Los distintos estados van desde los más bajos (de menos energía) como lo es el estado de vergüenza, hasta los más elevados (de iluminación). Hay toda una gradación. Por ejemplo, la ira está por encima del deseo, el deseo está por encima de la apatía (es mejor tener deseo de algo, aunque sea malo, que estar en un estado apático).

A continuación tienes un resumen de la escala.

Vergüenza (1-20)

Alguien en este nivel se siente humillado, tiene baja autoestima y es paranoico. Las personas que vibran en este nivel durante períodos prolongados se convierten en asesinos en serie, violadores y extremistas morales. 

Culpabilidad (30)

Aquí dominan los sentimientos de culpa y remordimiento. Este nivel cultiva la destrucción.

Apatía (50)

Un estado de desesperación e impotencia. Alguien aquí es necesitado y depende de otros para recibir ayuda, como las personas sin hogar, los pobres, la población anciana. El pensamiento predominante es la desesperanza.

Duelo (75)

Aquí abundan los sentimientos de arrepentimiento, tristeza y pérdida. Mucha gente vibra a este nivel en momentos de pérdida. El duelo es un nivel más alto que la apatía porque uno comienza a sentir más energía en este nivel aunque sea de tristeza y pérdida.

Miedo (100)

La energía en este nivel está orientada hacia la ansiedad. Las situaciones comunes de miedo en juego serían: el miedo al rechazo, el miedo al fracaso, el miedo a la incertidumbre, el miedo a los desafíos, el miedo a envejecer, el miedo a la muerte, el miedo a la pérdida, el miedo a los extraños.

Deseo (125)

A nivel de deseo, somos bastante enérgicos. Perseguimos ambiciones, dinero, etc. El deseo también nos vuelve adictos a las cosas. La visión de la vida es decepcionante cuando uno no puede obtener lo que desea.

Ira (150)

La emoción en este nivel es el odio. La ira se expresa como resentimiento, frustración y venganza.

Orgullo (175)

Las personas se enorgullecen de sus posesiones y condiciones externas, pero es una situación vulnerable porque tales condiciones pueden cambiar en cualquier momento. El orgullo resulta en negación y arrogancia. El punto de vista de la vida desde este nivel es de exigencia. Es la típica persona que se enfada con el camarero o lo trata con condescendencia porque no realiza un servicio perfecto.

Coraje (200)

Aquí hay un punto de inflexión: éste es el punto de separación entre la fuerza y ​​el poder real. Con coraje, uno ve el mundo como emocionante y lleno de posibilidades. Esto marca el comienzo de la búsqueda activa del crecimiento: donde existe un vacío, la persona actuará para llenarlo. Es una visión de la vida más positiva donde todo es manejable ya que la persona puede aprovechar su poder para lidiar con situaciones difíciles.

Neutralidad (250)

La emoción en este nivel es la confianza y la seguridad. Aquí, las personas no juzgan, son objetivas y pueden ver las cosas como realmente son. No están apegados a posesiones, situaciones ni resultados y pueden soportar los golpes en la vida. Si no pueden conseguir algo, están igualmente felices de conformarse con otra cosa.

Voluntad (310)

Cuando se está dispuesto, el individuo está abierto a hacer cualquier cosa, no se limita por los juicios o limitaciones de los demás. La visión de la vida es la esperanza. En este nivel, hay personas que se desempeñan extremadamente bien en sus carreras en corporaciones y/o empresas emergentes. Es entonces cuando surge la pregunta de si están invirtiendo su energía de la mejor manera.

Aceptación (350)

Aquí, finalmente nos damos cuenta de que somos los creadores y la fuente de nuestra vida, en lugar de haber relegado una parte de ella a otra persona o entidad diferente. Somos conscientes de las construcciones sociales presentes en la vida, y capaces de discernir en contra de las creencias (limitantes), los puntos de vista convencionales y los condicionamientos. Además se es capaz de crear conscientemente la vida por encima y más allá de todas estas construcciones sociales.

Razón (400)

La emoción es comprensión y racionalidad. Uno busca grandes cantidades de información y la analiza con gran detalle antes de llegar a conclusiones. Cuidado, la razón puede caer en la trampa de la intelectualización excesiva, lo que lleva al proceso de abstracción o preocupación por los datos. En este nivel, la visión de la vida es significativa.

Amor (500)

Esto representa el amor incondicional, un amor puro, inquebrantable, que no está sujeto a ninguna condición externa. La visión de la vida es benigna. Hawkins afirma que solo el 0,4% de la población (1 de cada 250 personas) alcanza este nivel.

Alegría (540)

La emoción dominante es la serenidad y la compasión. Esta es la alegría interior que surge de cada momento de la existencia y no de una fuente externa. La visión de la vida es integridad. Las experiencias cercanas a la muerte tienen el efecto de empujar temporalmente a las personas a este nivel.

Paz (600)

La emoción dominante en este nivel es la dicha. Ya no existe ninguna distinción entre el observador y lo observado. Este nivel solo lo alcanza 1 de cada 10 millones de personas.

Iluminación (700-1000)

La emoción es inexpresable. Éste es el pináculo de la evolución de la conciencia de la humanidad. Los individuos más grandes de la historia, como Krisna, Buda, Jesús y la Madre Teresa, han alcanzado este nivel.

La etapa de la integridad

Coraje, allá por el nivel 200, es donde ocurre nuestro mayor cambio.

También conocida como la etapa de la integridad, 200 es donde comenzamos a discernir la verdad de la falsedad, la esencia del ego. Los niveles inferiores son dolorosos, lo que alimenta el deseo de comprensión y crecimiento interior. El dolor es un vehículo de conciencia.

Los países, digamos que a nivel de “consciente colectivo” también calibran con una cierta energía. La humanidad en su conjunto también, y ahora mismo estamos alreadedor de este nivel crítico. Por cierto, la conciencia de un individuo afecta a la colectivad y lo hace de forma exponencial. Alguien como Jesús o el Buda, aunque sea sólo una persona, puede tener un gran efecto en la conciencia del planeta dado su elevado poder. Por eso todos somos importantes y aportamos nuestro granito aunque sea sin ser conscientes de ello.

Una forma rápida de saber dónde te encuentras en el mapa de la conciencia

Una forma de averiguar nuestro estado primordial es pensar en cómo reaccionamos bajo presión o, dicho de otra forma, cómo se comporta uno cuando se le “aprieta”.

¿Te vuelves paranoico y te cierras (miedo)? ¿O empiezas a gritarle a la gente (enfado)? ¿O te pones a la defensiva (orgullo)?

Notas finales…

Algo obvio, ¿crees que tu fisiología funciona de forma más óptima bajo la energía del miedo o del coraje? Ya sabes la respuesta. Somos un cuerpo-mente.

Está claro. Hay muchos mundos… pero todos están en este. El auténtico viaje, es el viaje de la conciencia. El Dr. Hawkins creo el mapa más importante de todos, el de nuestra conciencia, porque toda nuestra experiencia vital ocurre a través de ella. Nuestro trabajo es el de limpiar constantemente esta lente para poder ver cada vez con mayor claridad y conectarnos así a nuestra realidad última.

Y aquí tienes un “secreto”, tú no estás sólo… sino que eres parte de algo mayor, la humanidad… todos somos como chispas de un fuego común. En esencia somos lo mismo, da igual de qué cultura, religión o creencia provengas. Y cuando tu nivel de conciencia aumenta… también lo hace el de la humanidad en su conjunto; cuando tu chispa se hace más brillante el fuego se hace también más poderoso: tú eres importante.

Según Jordan Peterson, el amor es el deseo de aliviar el sufrimiento de otros. El Dr. Hawkins, con gran amor, nos regaló una perla de conocimiento para elevarnos por encima de ese sufrimiento. Nos mostró que la fuente de nuestro poder auténtico reside en nuestra conciencia, y que todo cambia cuando somos capaces de “limpiar esa lente” y ver las cosas de otra manera…. “Un milagro es un cambio de conciencia” (del “Curso de milagros”). Y, ¿qué necesita nuestro mundo más que cualquier otra cosa? No necesariamente más tecnología, más velocidad… sino una mejor dirección, es decir, muchos milagros (cambios de conciencia).

Que el PODER te acompañe… más y más… arriba y hacia delante.

Un abrazo.