¿Juegas por Internet? Así es este ataque que borra todas tus partidas y progresos
Los ataques ransomware son una de las estrategias de los piratas informáticos para sacar dinero de las víctimas. Lo que suelen hacer es colar el malware, cifrar los archivos de un ordenador y pedir un rescate a cambio para que puedan recuperarlos. Esto afecta tanto a usuarios particulares como a empresas. Sin embargo, ahora hemos visto algo parecido pero esta vez afecta a un videojuego. ¿Estamos ante el inicio de una nueva estrategia de los ciberdelincuentes?
Lo que han hecho es borrar miles de cuentas de jugadores. Han eliminado todos los elementos del juego, todo el progreso que habían conseguido. Lógicamente, esto es un problema ya que muchos han dedicado bastante tiempo en llegar a ciertos niveles y, de repente, ven cómo sus partidas son eliminadas y pierden todo el trabajo hecho.
Ransomware contra videojuegos
Este ataque, muy probablemente, no te haya afectado, ya que se trata de un videojuego que no es para nada popular en España. Se trata del juego Ethyrial: Echoes of Yore. Pero la cuestión, lo importante de este asunto, es cómo han utilizado la estrategia del ransomware ya también contra un videojuego y podría afectar a otros. Pero, ¿cómo han lanzado este ataque? Lo que han hecho es atacar al servidor principal del juego y cifrar todos los datos. Esto incluye también las copias de respaldo. A partir de ahí, lo típico en los ataques ransomware, exigieron un pago a cambio de la clave para descifrar todos esos archivos y que pudieran recuperarlos.
Los responsables del juego no pagaron ese rescate. En primer lugar, no confiaban en que, al pagar, realmente recuperaran el control. Además, confiaban en que bastaría con restaurar los sistemas afectados de forma manual y así poder recuperar esos archivos que habían sido cifrados por los cibercriminales. El problema es que, debido a este ataque, no recuperaron de inicio los archivos. Esto afecta a un total de 17.000 jugadores. Perdieron, al menos momentáneamente, sus cuentas, los personajes creados y todo el progreso. Aun así, desde los desarrolladores del juego han indicado que van a hacer todo lo posible para intentar restaurar esos perfiles por completo.
Más copias de seguridad
Esperan que los jugadores puedan recuperar todos sus objetos y el progreso realizado. Pero también indican que, a partir de ahora, van a aumentar la frecuencia de las copias de seguridad de la base de datos, además de incorporar ciertas medidas de protección, como es una VPN P2P o solo permitir el acceso a un rango de direcciones IP públicas en concreto. En este caso, por parte de los usuarios poco podemos hacer. Se trata de un ataque contra los servidores del juego, por lo que son ellos, los desarrolladores de ese videojuego, los que tienen que tomar medidas para prevenir que esto vuelva a ocurrir en un futuro y proteger las cuentas de los jugadores correctamente.
¿Veremos más ataques ransomware contra juegos online? Sin duda, sería un problema importante. Los ciberdelincuentes están perfeccionando constantemente sus técnicas de ataque y ampliar las opciones puede hacer que logren un mayor éxito. Lo cierto es que en los últimos años, los ataques de ransomware han aumentado exponencialmente, de hecho, hay «empresas» que proporcionan Ransomware as a Service, de tal forma que te proporcionarán todo lo necesario para infectar a otros y así cobrar el rescate de la información.
Lo más grave de todo es que no solamente cifrarán la información, sino que subirán los datos a su nube para posteriormente filtrarlos si no se paga el rescate correspondiente. Por ejemplo, uno de los servicios más populares es LockBit, una grave amenaza para todos los usuarios y también empresas, e incluso las Administraciones Públicas se han visto comprometidas por este ransomware tan popular. Grandes empresas como Boeing se han visto afectadas por esta amenaza, y finalmente han terminado filtrando todos los archivos personales. Para hacer frente al ransomware, lo mejor que puedes hacer para prevenirlo es realizar copias de seguridad siguiendo el esquema 3-2-1, de esta forma, tendremos un total de tres copias de seguridad, una en un servidor NAS o equipo conectado en red, en la nube pública para acceder siempre a ella, y finalmente, tendremos una copia totalmente offline como en un disco duro. De esta forma, podremos proteger toda la información adecuadamente, y en caso de que tengamos un ransomware, no tendremos pérdida de datos, aunque sí es posible que nuestros datos se vean filtrados si no pagamos el correspondiente rescate.
En definitiva, los piratas informáticos parece que utilizan también los ataques ransomware contra videojuegos. Recuperar archivos cifrados por ransomware no es sencillo y no siempre es posible. Lo mejor, al menos a nivel doméstico, es mantener siempre el sentido común, instalar solo programas oficiales, contar con un buen antivirus y tener todo correctamente actualizado, por último, no olvides las copias de seguridad que son fundamentales para poder recuperar toda la información y que no tengamos que pagar por el rescate.