CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/09/2014

Destiny i Call of Duty patixen atac DDoS als seus servidors

Gaming Durant el cap de setmana, jugadors van experimentar alguns problemes per a disfrutar de Destiny i Call of Duty: Ghosts en els seus modes en línia. El motiu?

El grup Lizard Squad s’adjudica un atac DDoS als servidors d’ambdós videojocs.

Tan sols dues setmanes després del llançament de Destiny, l’esperat videojoc desenrotllat per Bungie, l’accés al mode competitiu en les plataformes Xbox i PlayStation es va veure dificultat per errors constants en el sistema, causats per este atac extern.

L’atac distribuït de denegació de servici (DDoS) en qüestió va generar una saturació dels servidors de login, de manera que la seua capacitat es va veure limitada i el servici va deixar de funcionar. Actualment funciona amb normalitat, per a tranquil·litat dels nombrosos jugadors que l’han esperat amb molt d'interés: després del seu llançament, les vendes de Destiny van superar els 500 milions de dòlars només el primer dia.

És important notar que este va ser un nou atac del mateix grup que s’adjudica haver deixat fora de servici PSN i alguns jocs de Blizzard, fa algunes setmanes.

La dita companyia, igual que altres editores de jocs, implementà la doble autenticació com a forma de combatre els ciberatacs de què la indústria dels videojocs s’ha tornat víctima.

Com analitzem al parlar de programes maliciosos en l’univers gamer, els atacs a empreses de jocs comunament tenen objectius com els següents:

  1. Desplegar programari maliciós en els equips dels jugadors per mitjà de l’ús del servidor d’actualització del joc de rol massiu i multijugador.
  2. Manipular les monedes pròpies del joc.
  3. Robar certificats digitals per a crear programari maliciós firmat de manera que siga més fàcil de propagar.

  4. Robar el codi font del joc de rol massiu i multijugador per a desplegar-lo en servidors falsos.

Amenaces com a exploits ja són freqüents en el món del joc, igual que els enregistradors de teclat (keyloggers), detectats per ESET, com Win32/PSW.OnLineGames. Estos resulten efectius per als cibercriminals perquè els permeten robar credencials de jugadors per a accedir als seus comptes i, per exemple, revendre els elements i personatges -de vegades, s’intercanvien diners reals per este tipus d’articles.

Més informació.

Font: We Live Security

CSIRT-CV