Los ciberdelincuentes continúan apuntando a las plataformas de juego en línea.

Se espera que el tamaño de la industria del juego en línea se acerque a los $ 75 mil millones para 2024, impulsado en gran parte por los avances tecnológicos y los cambios regulatorios favorables. Este crecimiento proyectado presenta una amplia oportunidad para las empresas que operan en la industria, pero tiene el inconveniente de atraer el interés de los ciberdelincuentes no deseados.

La industria del juego en línea a menudo ha sido pionera en el desarrollo de tecnología antifraude y de huellas dactilares de dispositivos para prevenir el abuso de sus plataformas. Pero a medida que los ciberdelincuentes continúan perfeccionando sus métodos, las organizaciones de la industria deben ser conscientes de las siguientes amenazas:

Esquemas de retiro de efectivo de la cuenta

Una táctica común de los ciberdelincuentes es retirar los saldos de las cuentas de juego en línea comprometidas. Las cuentas de juegos de azar en línea pueden verse comprometidas a través de actividades de fuerza bruta, redes de bots o malware de robo de credenciales que se vende en foros clandestinos. Las cuentas comprometidas se venden a precios variables según la antigüedad de la cuenta y la cantidad de dinero en el saldo.

Creación de cuenta fraudulenta

Una actividad ciberdelincuente relacionada es la creación de cuentas de usuario falsas en plataformas de juego, que se utilizan para el lavado de dinero, ya sea para fondos extraídos de cuentas de juego comprometidas o los frutos de otros esquemas motivados financieramente.

Los ciberdelincuentes utilizan una variedad de tecnologías diferentes para establecer cuentas falsas en plataformas de juego. Los analistas de Flashpoint observaron servidores de publicidad de un actor de habla rusa capaces de crear cuentas en las principales plataformas de juego sin ser detectado en su canal de Telegram. Los analistas también han observado a los usuarios en un foro de ciberdelincuencia en idioma ruso de nivel inferior discutiendo el software anti-detección del mismo actor para crear docenas de cuentas dentro de un marco de tiempo de 24 horas en algunos sitios de juego, aunque reconocieron que el servicio era menos efectivo en ciertas plataformas de juego con protecciones antifraude más sofisticadas.

El abuso de proxy móvil también se está aprovechando para crear cuentas fraudulentas, con un notable servicio de proxy en ruso que anuncia su capacidad para crear cuentas fraudulentas en sitios de juegos de apuestas y brinda consejos sobre la seguridad y los sistemas de verificación de documentos utilizados por varias plataformas de juego en línea de alto perfil. En su página de inicio, el servicio afirma falsamente tener asociaciones con algunas de estas plataformas, afirmando que los usuarios pueden «hacer apuestas en cualquier sitio web de juegos de apuestas sin ningún riesgo» y «confiar en nuestro equipo profesional para permitir que los usuarios creen múltiples cuentas en todas las plataformas». . «

Partnerkas y arbitraje de tráfico

Muchas plataformas de juegos de azar en línea dependen de los anuncios en línea para atraer nuevos usuarios. En algunos casos, las plataformas de juego se basan en sistemas afiliados que colocan sus anuncios en otros sitios. Sin embargo, estos sistemas de afiliados a menudo se superponen con la clandestinidad de los ciberdelincuentes, especialmente aquellos con sede en Europa del Este, donde se les conoce como partnerkas. En el pasado, los partnerskas han recibido el escrutinio de las fuerzas del orden y de los medios de comunicación por dirigir el tráfico web a sitios web de farmacias extraterritoriales ilícitas y por utilizar botnets para distribuir spam o malware a través de anuncios en páginas web comprometidas.

Trabajar con partnerkas plantea un riesgo significativo de terceros para las plataformas de juego en línea, con posibles ramificaciones que incluyen daños a la reputación y el compromiso de los datos confidenciales de los clientes. Como tal, se debe llevar a cabo una diligencia debida en todos los aspectos de la publicidad en línea.

Esfuerzos para eludir los controles de seguridad

Los analistas de Flashpoint también han observado servicios de publicidad de actores de habla rusa que, según ellos, son capaces de eludir ciertos controles de seguridad establecidos por las plataformas de juego. Sin embargo, los registros de dominio no brindan más pistas sobre quién está detrás de este servicio.

Ataques distribuidos de denegación de servicio (DDoS)

Los ataques DDoS son otra amenaza para la industria del juego en línea que se ha vuelto cada vez más generalizada en los últimos años. Dado que la actividad de los juegos de azar en línea a menudo se lleva a cabo en tiempo real, estas plataformas son particularmente sensibles a la latencia creada por los ataques DDoS debido a las bases de usuarios ubicadas en todo el mundo que requieren acceso a la transmisión. En agosto de 2018, las plataformas populares PokerStars y partypoker enfrentaron períodos prolongados de inactividad como resultado de ataques DDoS, y una ola de ataques paralizó las plataformas de juego con sede en Hong Kong en mayo de 2017 que la firma de ciberseguridad Arbor Networks vinculó con intentos de extorsión.

Evaluación

El crecimiento de la industria del juego en línea solo lo convertirá en un objetivo más lucrativo para el ciberdelito en los próximos años. A medida que la tecnología para subvertir la autenticación de cuentas y las defensas antifraude continúa desarrollándose rápidamente y más cuentas se ven comprometidas a través de la proliferación de malware, botnets y herramientas de fuerza bruta que roban credenciales, la industria deberá monitorear las amenazas cibernéticas emergentes y las tácticas en evolución. , técnicas y procedimientos (TTP) de forma continua.