‘E-Sports’, un sector que no deja de crecer, en el punto de mira de los ciberataques

A medida que nuestras vidas se han ido trasladando al ciberespacio en las últimas dos décadas, el concepto de la ciberseguridad también ha pasado progresivamente al primer plano en este periodo.

Los ciberataques a gran escala, desde los hackeos hasta los intentos de DDoS (denegación de servicio), pueden ser debilitantes para la parte receptora: los datos e información privados de las empresas se filtran para que el mundo los vea, o los servicios se suspenden a la fuerza.

Las empresas de videojuegos tampoco han estado exentas de los peligros de los ciberataques. De hecho, hemos visto cada vez más de ellos en los últimos años, y cada uno parece ser de naturaleza devastadora y con un alcance masivo.

Esta industria sufrió más de 240 millones de ataques a aplicaciones web en 2020, un aumento del 340% con respecto a 2019, ya que más personas recurren al entretenimiento digital para sobrellevar la pandemia.

No sería la primera vez que nos encontramos con que los videojuegos se filtran a los usuarios de Internet, antes incluso de su propio lanzamiento. Este es un problema que se repite con cierta frecuencia, y que no siempre es culpa de hackeos o de piratas informáticos.

El hecho de que un videojuego se filtre a las manos de los usuarios puede ser un problema bastante serio para el desarrollador de este. En el momento que esté disponible en Internet, estará disponible para todo el mundo que desee jugar con él. Sin entrar en el debate de «una descarga es una venta perdida» porque está ampliamente demostrado que no es así en realidad (aunque así sea como lo quieren vender los desarrolladores).

Obviamente, habrá usuarios que no comprarán el juego tras haberlo obtenido de manera ilegal. Pero también habrá usuarios que se acabarán comprando los videojuegos originales tras haber jugado con él.

Los 3 tipos de filtraciones de datos mas comunes

Error humano

Existen 3 principales maneras por las que los videojuegos pueden acabar en manos de los usuarios antes de su fecha de lanzamiento oficial, de las cuales 2, deberían de poder tener solución, pero una de ellas por desgracia, no tiene arreglo.

Esta es el error humano, ya que no siempre se filtra un juego por internet por culpa de terceras personas. Hay veces que solo hace falta un pequeño descuido de una persona. Lo que sí que es verdad, es que en casos en los que ha ocurrido esto, el juego esta preparado para estas posibles filtraciones, e impide el acceso completo al mismo, aunque siempre hay usuarios que consiguen saltarse dichas protecciones.

Filtración del juego

Una de las maneras más típicas por las que un juego puede llegar a manos que no han pagado por él, es que se filtre por completo. Esto se suele producir cuando una tienda recibe copias del producto para ser expuesto en sus estanterías, y un empleado decide coger una de las copias para filtrarla a Internet. Luego no hay más que hacer una imagen del juego y subirla a Internet, que ya se encargará ella sola de distribuirse. Esta forma de filtración es común sobretodo cuando el juego es muy esperado por mucha gente. Aún así una manera relativamente fácil para evitarla es que muchas veces los videojuegos no se pueden jugar hasta que se cumple una fecha señalada por el desarrollador.

Filtración del código fuente del juego

La filtración del código fuente de los videojuegos puede producirse por parte de un trabajador descontento o por parte de hackers que consiguen acceder a los servidores donde se guarda el propio código fuente. La mayoría de grandes compañías suelen tomar medidas de seguridad elevadas para proteger este código fuente. Y aun así, a veces este tipo de filtraciones se producen.

Por ejemplo, el código fuente del juego Half Life 2 fue filtrado desde los propios servidores de la compañía. Ante este hecho, Valve decidió rehacer el juego por completo, dado que, según ellos, no tenía sentido lanzar al mercado un juego al que ya habían estado jugando otras personas. Obviamente, el coste económico adicional que esto supuso fue increíblemente grande, ya que hablamos de volver a realizar todo ese proyecto desde cero.

¿Los desarrolladores pueden reforzar sus sistemas de seguridad?

Con tantos piratas informáticos que ven cada vez más a los desarrolladores como objetivos adecuados, parece irrefutable que las empresas deben tomar medidas rápidamente para proteger su código y las bases de datos de los usuarios.

Pero, ¿cómo pueden los desarrolladores minimizar el riesgo de una filtración de datos catastrófica? Bueno, hay muchas cosas que los desarrolladores pueden hacer sobre el terreno.

En el caso de los ataques a la cadena de suministro, el problema es diferente. En ese caso, los desarrolladores deben bloquear sus sistemas de detección de malware, actualizar su software con regularidad y prestar atención a las actualizaciones de los expertos en seguridad cuando se detecten ataques en la cadena de suministro.

Los ataques a Fortnite expusieron otro punto débil en el que los desarrolladores tienen que pensar: ordenar sus activos en línea para garantizar que sea lo más difícil posible hacerse pasar por operadores legítimos al lanzar ataques de phishing. Si Epic Games hubiera sido más profesional a la hora de eliminar las páginas obsoletas, la tarea de los atacantes podría haber sido mucho más difícil.

Sin embargo, hay una verdad más grande aquí que debe ser considerada. Estos ataques a los desarrolladores de juegos son de esperar dado el clima general de ciberseguridad.

Teniendo esto en cuenta, los desarrolladores tendrán que reevaluar sus prácticas de ciberseguridad de raíz. De lo contrario, podría ser el fin del juego para las empresas que no hayan encontrado una solución.

Las filtraciones más importantes del sector gaming

Más allá de que se filtren datos del juego, por un error humano, por la filtración del código fuente del propio juego o por la difusión de información por parte de los propios empleados de la compañía, hemos podido recopilar distintos casos en los que información muy importante de algunos de los juegos más famosos del mundo ha sido filtrada, a partir de la difusión de presentaciones utilizadas en las reuniones previas al lanzamiento del juego, así como fotografías o capturas de estas.

La siguiente presentación que esta fechada en julio del año 2020, y fue difundida por el medio The verge, incluye documentos del videojuego Fortnite, y de posibles colaboraciones con estrellas como LeBron James o The Rock. Parece que todo comenzó a partir de la guerra que estalló el verano pasado entre Epic Games y Apple. A partir de entonces se comenzaron a filtrar múltiples documentos confidenciales de ambas compañías incluso de otras como Sony.

 

Muchos de los datos que la presentación filtrada, han sido ya confirmados a la hora de su salida al propio juego, aunque muchos otros acuerdos, novedades actualizaciones que están por ver, aunque todo apunta que es sólo cuestión de tiempo. Sin embargo, la lógica nos dice que mucha de la información que aparecen esta presentación puede haber sido desechado a partir de su propia filtración.

Otro caso llamativo, y del cuál podemos ver exactamente los documentos que se filtraron, es el de la compañía Capcom, desarrolladora de una de las sagas más vendidas de la historia, Resident Evil. Antes de la fecha de lanzamiento, su novena entrega, Resident Evil Apocalypse se filtro debido a unas foto de una de las presentaciones del juego.

Las imágenes contenían información exclusiva y tan relevante como el modo de juego, actualizaciones, fechas, mapas personajes, y un sinfín de datos que para un amante de esta saga, valían oro.

Así que toda esta información no es de ningún rumor sino que ha sido extraída directamente de los documentos internos del equipo de desarrollo de Capcom como se puede apreciar en la siguiente imagen.

¿Hay alguna solución?

Cualquier tipo de filtración, sin importar el tamaño, el sector o el método, se podría considerar como un fracaso para la compañía desarrolladora, ya que es una manera de tirar a la basura el trabajo de muchos años. Además de todos los problemas tanto externos como internos que le causan a la empresa, como aumento de una mala reputación. Ninguna empresa de videojuegos quiere lanzar al mercado una edición que ya haya sido probada por algún usuario, o como en algunos casos, por toda su fan base.

Y es que, en esos casos, ninguno de sus fans se va a preocupar por ellos, simplemente se dedicarán a exprimir al máximo todos los niveles y etapas de un videojuego que en ese momento es un tesoro, ya que en los primeros momentos después de la filtración solo tienen acceso unos pocos. 

Mientras que los ciberataques a los códigos el juego, o a los sistemas de información de las empresas producidos por cualquier tipo de programa maligno se pueden evitar aumentando los niveles de ciberseguridad de la compañía, invirtiendo grandes cantidades de dinero en programas de antivirus etc; para las filtraciones del tipo de los últimos ejemplos, como pueden ser difusión de presentaciones, capturas de pantalla o simples fotos con el móvil, Shaadow ofrece la solución perfecta.

Una marca de agua invisible que permanece tanto en el formato físico como digital, y ofrece la trazabilidad de los documentos marcados para que en caso de filtración, se pueda encontrar al culpable sin ningún problema. Y no solo eso, sirve como barrera disuasoria para
evitar que quienes quieran llevar a cabo futuras filtraciones encuentren una traba más en esa ilegalidad. Estos dos objetivos se pueden cumplir con la implementación de shaadow.io como una más de las medidas de ciberseguridad. Proteger todo aquello que está detrás y que el jugador no ve (como los códigos del videojuego) es importante, pero también lo son los conceptos del propio videojuego o las
estrategias comerciales desarrolladas entorno a ese producto, ya que es algo más fácil de reproducir por un competidor directo. Por ello, si ya hay fuertes medidas de seguridad para lo primero, ¿por qué no aplicar lo mismo a esa información confidencial?