Inyecciones SQL y ataques DDoS ponen en jaque a la industria del videojuego


Menos de un día después de «asaltar» a Sony, el mismo grupo de hackers golpeó la seguridad de otro fabricante de videojuegos, Nintendo. A pesar de que esta vez los atacantes no se hicieron con datos de los usuarios (nombres, direcciones, fechas de nacimiento, correos electrónicos, números de teléfono o contraseñas) como en el caso anterior, lo importante es el patrón que se observa tras ambos ataques y que consiste en tratar de hacerse con grandes cantidades de información sensible asaltando servidores no muy seguros a través de inyecciones SQL y ataques DDos.

7 junio / Casacochecurro.com Este tipo de empresas, que almacenan y procesan dichos datos, son sin duda un objetivo deseable, «ya que estamos hablando de cientos de millones de usuarios en todo el mundo. En realidad, este ha sido un blanco favorito para los ciberdelincuentes desde hace varios años, y es una consecuencia directa del hecho de que los videojuegos tengan un gran número de usuarios realmente «adictos», es decir, usuarios que descargarán cualquier actualización de sus juegos favoritos bien mediante pago bien a través de sitios de descargas piratas. Los hay que incluso desactivan sus antivirus con el fin de poder jugar su juego favorito, incluso si el antivirus dice que lo que acaban de descargar no es un juego sino un archivo infectado con malware», explica Catalin Cosoi, Jefe del Laboratorio de Amenazas Online de BitDefender.

Sin embargo, el aspecto más importante en estos dos ataques no es la motivación de obtener ganancias financieras. De acuerdo con los hackers, se trata de hacer una declaración de intenciones y demostrar que la seguridad de la red debe ser un asunto serio. No sólo para las grandes corporaciones, sino también para aquellos cuyo trabajo es proteger la infraestructura del país, tales como agencias de seguridad, servicios secretos, etc. Algunas de esas organizaciones en Estados Unidos han demostrado ser poco cuidadosas con sus datos, ya que algunas contraseñas de sus miembros han sido filtradas por el mismo grupo.

¿Qué deberían hacer estas organizaciones para evitar poner en peligro sus redes y evitar las fugas de datos?

Inyecciones SQL y ataques DDoS parecen ser los métodos de ataque favoritos. «Como estoy dispuesto a apostar que esta historia no terminará aquí y que vamos a tener noticia de más incidentes similares en los próximos meses, lo más probable es que el interés de los usuarios por comprar bienes o servicios de empresas que no pueden asegurar sus datos decaiga», añade Cosoi.

Para evitar este escenario, estas empresas deben asegurarse de que toda la información de sus instalaciones está cifrada de manera que, de conseguirla, sea inútil para el atacante. El incidente que tuvo lugar el viernes reveló que al menos una de las dos compañías había estado almacenando las contraseñas en texto plano, que no es exactamente la situación ideal, sobre todo cuando una base de datos almacena información de millones de personas. En cuanto a los ataques DDoS, las empresas deberían considerar la posibilidad de re-diseñar la arquitectura de red del servidor y el uso de tecnologías apropiadas de protección.

Si quieres leer más noticias como Inyecciones SQL y ataques DDoS ponen en jaque a la industria del videojuego, te recomendamos que entres en la categoría de Ocio - Tecnología.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies