Los hackers asaltan a los gigantes de los videojuegos

Menos de un día después de “asaltar” a Sony, el mismo grupo de hackers golpeó la seguridad de otro fabricante de videojuegos, Nintendo. A pesar de que esta vez los atacantes no se hicieron con datos de los usuarios (nombres, direcciones, fechas de nacimiento, correos electrónicos, números de teléfono o contraseñas) como en el caso anterior, creo que lo importante aquí es el patrón que se observa tras ambos ataques y que consiste en tratar de hacerse con grandes cantidades de información sensible asaltando servidores no-muy- seguros.

Este tipo de empresas, que almacenan y procesan dichos datos, son sin duda un objetivo deseable, ya que estamos hablando de cientos de millones de usuarios en todo el mundo. En realidad, este ha sido un blanco favorito para los ciberdelincuentes desde hace varios años, y es una consecuencia directa del hecho de que los videojuegos tengan un gran número de usuarios realmente “adictos”, es decir, usuarios que descargarán cualquier actualización de sus juegos favoritos bien mediante pago bien a través de sitios de descargas piratas. Los hay que incluso desactivan sus antivirus con el fin de poder jugar su juego favorito, incluso si el antivirus dice que lo que acaban de descargar no es un juego sino un archivo infectado con malware.

Sin embargo, el aspecto más importante en estos dos ataques no es la motivación de obtener ganancias financieras. De acuerdo con los hackers, se trata de hacer una declaración de intenciones y demostrar que la seguridad de la red debe ser un asunto serio. No sólo para las grandes corporaciones, sino también para aquellos cuyo trabajo es proteger la infraestructura del país, tales como agencias de seguridad, servicios secretos, etc. Algunas de esas organizaciones en Estados Unidos han demostrado ser poco cuidadosas con sus datos, ya que algunas contraseñas de sus miembros han sido filtradas por el mismo grupo.

¿Qué deberían hacer estas organizaciones para evitar poner en peligro sus redes y evitar las fugas de datos?

Inyecciones SQL y ataques DDoS parecen ser los métodos de ataque favoritos. Como estoy dispuesto a apostar que esta historia no terminará aquí y que vamos a tener noticia de más incidentes similares en los próximos meses, lo más probable es que el interés de los usuarios por comprar bienes o servicios de empresas que no pueden asegurar sus datos decaiga.

Para evitar este escenario, estas empresas deben asegurarse de que toda la información de sus instalaciones está cifrada de manera que, de conseguirla, sea inútil para el atacante. El incidente que tuvo lugar el viernes reveló que al menos una de las dos compañías había estado almacenando las contraseñas en texto plano, que no es exactamente la situación ideal, sobre todo cuando una base de datos almacena información de millones de personas. En cuanto a los ataques DDoS, las empresas deberían considerar la posibilidad de re-diseñar la arquitectura de red del servidor y el uso de tecnologías apropiadas de protección