Los piratas informáticos apuntan a los juegos móviles como PC, los desarrolladores de consolas sellan sus vulnerabilidades

Muchos géneros de juegos como los deportes electrónicos, los juegos de estrategia en tiempo real y los MOBA están cada vez más amenazados por estafadores y piratas informáticos avanzados. La industria de los juegos sufrió más de 12 mil millones de ciberataques solo en 2019. Un reciente estudio global sobre juegos descubrió que el 60% de los jugadores impactaban negativamente en su experiencia de juego multijugador a través de las trampas.

Si bien los editores y desarrolladores son cada vez más conscientes de los riesgos para sus ingresos y la lógica de juego patentada, muchos continúan rechazando la piratería y las trampas como un mero gasto comercial. Este sentimiento es inquietantemente similar a cómo muchas empresas vieron crecientes riesgos de ciberseguridad a fines de la década de 2000 y principios de la de 2010, antes de que los ataques cibernéticos se volvieran tan comunes que ya no pudieran ser ignorados.

Afortunadamente, los gigantes tecnológicos detrás de algunas de las mejores consolas de juegos están comenzando a comprender la amenaza y están tomando medidas para ayudar a los editores y desarrolladores de juegos a minimizar el riesgo. El mes pasado, Sony anunció que la API anti-trampas de Denuvo estaría disponible para todos los creadores y desarrolladores de juegos a través del programa de herramientas y middleware de PlayStation 5.

Los oponentes hacen el cambio a los juegos móviles

Si bien las vulnerabilidades siguen siendo altas, los piratas informáticos y los estafadores se han dado cuenta de la filosofía de seguridad en evolución de la industria, que en gran parte cuenta con el apoyo de los jugadores que están cansados ​​de interrumpir su experiencia de juego. Entonces, los piratas informáticos y los estafadores han comenzado lentamente a volver a priorizar sus objetivos y avanzar hacia los juegos móviles. Ahora, las trampas de juegos móviles se venden cada vez más en foros de trampas y sitios web cifrados, y a principios de este año la policía hizo estallar la operación de trampas de videojuegos más grande del mundo al confiscar los activos de una operación llamada «Chicken Drumstick», las trampas de los juegos populares. vendido como Call of Duty Mobile.

Cuando un juego es atacado por piratas informáticos y estafadores, toda la integridad del juego se ve comprometida. Los jugadores están motivados por la posibilidad de ganar, y si los estafadores se molestan en esto, como los grandes tramposos en Call of Duty Mobile o Fortnite, pueden soltarse. Para una industria de $ 174 mil millones, perder jugadores enojados por estafadores con una ventaja injusta puede ser perjudicial.

El panorama de amenazas para los juegos móviles es enorme. Cinco amenazas principales representan un riesgo para los creadores y desarrolladores de juegos. Incluyen:

• Redistribución de aplicaciones para enviar malware y / o robar información
• Reemplazar la configuración original de pago y anuncios
• Omita la facturación en la aplicación para acelerar el progreso del juego
• Piratería, clonación y copia de aplicaciones
• Estafa multijugador

Desafortunadamente, cambiar los paquetes de aplicaciones no es una tarea particularmente difícil para los piratas informáticos y estafadores, ya que existen muchas herramientas que hacen que este proceso sea bastante trivial. En la mayoría de las situaciones, los malos actores solo necesitan analizar una aplicación y encontrar código o datos para parchear. A continuación, puede cambiar el código o los datos de la aplicación y volver a empaquetar la aplicación para distribuirla en uno de los miles de sitios de craqueo.

Los editores de memoria disponibles rápidamente también facilitan la piratería de aplicaciones de juegos móviles. Estas herramientas permiten a los adversarios automatizar el proceso de búsqueda de códigos o datos confidenciales que se van a cambiar.

Reduzca el riesgo cibernético de los juegos móviles antes de que sea demasiado tarde

Se espera que la industria de los juegos móviles alcance más de $ 100 mil millones en ingresos para 2023 a menos que la epidemia de piratería y fraude comience a alejar a los usuarios de la plataforma a gran escala. Según una Encuesta Global de Juegos, el 78% de los jugadores dicen que abandonarían un juego si hubiera tramposos y el 46% dijo que era menos probable que compraran contenido del juego si se encontraban con trampas. Afortunadamente, existen contramedidas que se pueden tomar para reducir el riesgo y mantener segura la experiencia de juego.

Primero, los creadores y desarrolladores de juegos deben implementar la seguridad por diseño, mover la lógica al servidor, establecer una política de confianza cero con el cliente, proteger las API del servidor y validar todas las entradas del cliente. Esta capa de protección debe complementarse con la prevención pasiva, que puede dificultar que un atacante comprenda qué atacar al ocultar datos importantes y el estado del juego. Finalmente, una capa de prevención activa, que incluye procedimientos y técnicas como verificación de integridad, anti-depuración, detección de enganches, detección de raíz, protección del editor de memoria y detección de emuladores, puede ayudar a reducir el riesgo al realizar verificaciones de integridad, depurar y enganchar Los intentos se ven obstaculizados y llevó a cabo la detección de raíces.

Existe la idea errónea de que la protección de juegos móviles solo está destinada a los juegos más taquilleros de los estudios Triple-A. La verdad es que tales protecciones son importantes para todos los juegos. Es importante utilizar una solución que sea asequible, fácil y rápida de implementar, que no requiera cambiar el código fuente del juego y, lo más importante, no afecte la experiencia de juego de un jugador legítimo.

Los piratas informáticos y los estafadores siempre seguirán el dinero y, desafortunadamente, la ilusión de riquezas los ha llevado a los juegos móviles. Ahora depende de todos en el ecosistema de juegos móviles, desde los creadores de juegos, desarrolladores y operadores hasta las plataformas y los propios jugadores, hacer su parte para reducir el riesgo y garantizar la mejor experiencia de juego posible. El futuro de los juegos móviles depende de nuestro éxito mutuo.

Reinhard Blaukovitsch es el fundador y director general de Denuvo by Irdeto, donde es responsable de liderar la estrategia y la gestión del segmento de juegos.