Game Over: Cómo Detener los ataques DDoS en Jugadores en línea

Estás a punto de eliminar a un rival de larga data, reclamar la Victoria Real o completar una escalera real cuando tu ping se dispara o estás eliminado. Es probable que usted, o el juego al que está jugando, haya sido golpeado por un ataque de denegación de servicio (DoS). ¿Cuál es la historia?

Un informe reciente citó que de todos los ataques cibernéticos dirigidos a las industrias de juegos de azar en línea en el tercer trimestre de 2020, más de un tercio se centró en las plataformas de juegos en línea. Los ataques de denegación de servicio y Denegación de Servicio Distribuido (DDoS), capaces de arrancar a miles de jugadores sin conexión o de provocar picos de retraso que los colocan en desventaja frente a sus rivales, abundan en los juegos. Pero, ¿por qué están sucediendo y qué pueden hacer los jugadores al respecto?

En esta publicación, echaremos un vistazo a algunas de las razones detrás de los ataques DDoS contra jugadores, cómo funcionan y por qué son tan populares. Terminaremos con algunos pasos que los jugadores pueden seguir para protegerse de ataques DDoS y otros ataques.

Crash cow

Los jugadores son objetivos lucrativos para los ciberatacantes; sus máquinas de alta especificación por sí solas son un recurso valioso para los mineros de criptomonedas. Los 10 mejores equipos de eSports están valorados en alrededor de US4 2,4 mil millones y, a medida que el dinero del premio se dispara (la primera Copa del Mundo de Fortnite tuvo un pozo de premios de US 3 30 millones), es inevitable que los ataques a jugadores, plataformas y estudios también lo hagan.

El problema tanto para los jugadores como para los estudios es que casi cualquier persona puede lanzar un ataque DoS/DDoS en jugadores individuales o redes enteras, sin necesidad de tener habilidades de programación. Los ataques “DDoS como servicio” se pueden alquilar en línea por tan solo $10, con soporte técnico. Todo lo que se necesita para que su enemigo mortal jurado lo desconecte durante 10 minutos es una cuenta de PayPal o criptomoneda y la inclinación a ejecutar. Entonces, ¿cómo funciona el DDoS?

Sobrecarga de operación

Los ataques DoS implican enviar grandes volúmenes de tráfico basura a una dirección IP de destino, abrumándola con datos y ralentizándola o desconectando completamente la red. Debido a que es poco probable que una conexión de red solitaria tenga la capacidad de enviar suficientes datos para abrumar al objetivo, los atacantes usan ataques DDoS para derribar sitios y redes completos. Para ello, pueden utilizar una “red de bots”, un grupo de ordenadores y dispositivos infectados con malware que proporcionan la potencia de fuego necesaria para iniciar ataques, por lo general sin el conocimiento del propietario.

En 2016, el ataque DDoS más grande que el mundo había visto en aquel entonces fue lanzado por un ejército de botnets zombis de televisores inteligentes, refrigeradores, cámaras web y otros dispositivos secuestrados de Internet de las Cosas (IoT). Hoy en día, los atacantes alquilan botnets para llevar a cabo ataques exitosos sin tener ningún conocimiento especializado. Cuando los servidores de juegos son víctimas de ataques DDoS, el juego no está disponible. Si tenemos en cuenta que los 350 millones de jugadores registrados de Fortnite pasaron 3,2 mil millones de horas en el juego en abril de 2020, o que Apex Legends tardó solo una semana en acumular 25 millones de usuarios después de su lanzamiento, son muchos jugadores descontentos. ¿Quién está detrás de los ataques DDoS contra jugadores?

Los tramposos engañarán

En un mundo donde cualquiera puede alquilar un ataque Dos o DDoS, los jugadores se encuentran bloqueados o con velocidades de conexión tan bajas que su atacante obtiene una ventaja competitiva o venganza contra un rival. Los ataques DDoS como una forma de “dopaje digital” han aumentado tanto que estudios como Respawn, Activision y Ubisoft (creadores de Apex Legends, Call of Duty y Rainbow Six Siege respectivamente) prohibieron a los jugadores usar ataques DDoS para hacer trampa. Los tramposos simplemente crearon nuevas cuentas, dejando que los estudios emprendieran acciones legales contra los “traficantes de armas” ciberdelincuentes que ofrecían ataques DDoS de alquiler a los jugadores.

No todo es tráfico unidireccional para los tramposos: los jugadores de Fortnite son atacados regularmente con ransomware disfrazados de herramientas de trucos. El malware se distribuye de forma rutinaria en sitios web que ofrecen hacks y trucos para juegos como Minecraft, FIFA y CS:GO. Algunos atacantes pueden secuestrar actualizaciones de juegos para ejecutar su carga útil. Pero no todos los atacantes están interesados en hacer trampas

Spies gonna spy

Los ataques DoS a jugadores no son todo dinero o trampas: actores vinculados con Estados-nación también están en el juego, apuntando a la comunidad de juegos y distribuidores para lanzar ataques que distraigan y disfracen “ataques de cadena de suministro” más amplios que les ayuden a obtener acceso a objetivos más grandes.

Winnti, APT41 y ShadowHammer han sido vinculados con actores de Estados-nación que buscan comprometer las cadenas de suministro, recopilar información sobre/de jugadores individuales a través de chats y tableros de mensajes, o infectar su máquina con malware.

Los trolls van a trollear

Con tanto en juego, los atacantes se han alejado de los ataques volumétricos masivos basados en tráfico basura y se han adentrado en bloqueos de red más sofisticados que interrumpen e interrumpen las sesiones de forma regular, creando la máxima interrupción para los jugadores y ejerciendo una presión masiva sobre las plataformas y los proveedores de red.

Por molesto que sea para los jugadores, las interrupciones regulares y el tiempo de inactividad para los proveedores de servicios son un problema masivo para las empresas que están siendo atacadas. El tiempo de inactividad puede costar US 1 100 mil por hora – y el primer indicio se propaga rápidamente en las redes sociales, junto con las quejas y referencias a otras veces que los jugadores se han sentido decepcionados por el proveedor. Si es una plataforma muy popular, los medios pronto se darán cuenta. En un mercado tan competitivo, los hackers pueden hacer mucho daño en solo unos minutos; lo que resulta en que los proveedores de servicios y los estudios pierdan jugadores e ingresos.

¿Puedo ser “dosificado”?

respuesta Corta: sí.

Cualquier persona puede ser objetivo, pero para jugadores individuales, el atacante necesitaría conocer su dirección IP. Si solo juegas a través de servidores oficiales como Steam o Xbox, tu IP debe ocultarse automáticamente. Si eres un jugador de PC que juega juegos como Minecraft o Team Fortress, tu dirección IP podría ser visible para los administradores del servidor y, potencialmente, para el público cuando estés en el juego.

El verdadero peligro para las direcciones IP de los jugadores proviene de los canales de la comunidad donde la gente pasa el rato y chatea. Durante mucho tiempo, Skype y otras herramientas de VOIP fueron un punto débil, pero ahora ocultan las direcciones IP de forma predeterminada (puede verificar dos veces haciendo esto). Los canales de grupos grandes, como Discord, se esfuerzan mucho para garantizar que las direcciones IP permanezcan ocultas, pero pueden ocurrir accidentes y ataques, como el incidente reciente en el que las direcciones IP de los jugadores se mostraron accidentalmente en la pantalla.

Sea cual sea el programa de voz que utilices, mantenlo actualizado con los parches más recientes y ajusta la configuración para asegurarte de que solo recibas llamadas y solicitudes de jugadores de tu lista de amigos. Doble la apuesta manteniendo su perfil y cualquier información de identificación en privado.

¿Qué deben hacer los jugadores si creen que están siendo atacados o drogados?

Las bandas de goma y los pinchos de ping a menudo tienen más que ver con la conexión de su hogar que con la plataforma en la que se encuentra. A menudo, la única señal de que está experimentando un ataque DoS es la interrupción repentina y dc inexplicable. ¿Cómo sabes la diferencia? Comience por eliminar los problemas de red doméstica/ISP:

• Desenchufe el enrutador de la fuente de alimentación y el cable
• Apague su computadora / consola
• Espere de cinco a diez minutos y reinicie

Restablecer el enrutador debe detener un ataque dirigido específicamente contra usted; debe obtener una nueva dirección IP a la que su atacante no tendrá acceso. Las redes de bots generalmente están entrenadas para funcionar automáticamente mientras una dirección IP esté activa, por lo que apagar el enrutador debería funcionar. Todavía nada? Llame a su proveedor de servicios: además de avisarle de cualquier problema de red conocido, es muy probable que puedan verificar si se está enviando tráfico sospechoso a su dirección IP. Del mismo modo, si su CPU está funcionando alto y el rendimiento general es lento, existe la posibilidad de que su sistema haya sido secuestrado para usarlo como un bot o un criptominero.

¿Cómo pueden los jugadores protegerse de los ataques DDoS?

Si su proveedor de servicios o plataforma es atacado, no hay mucho que pueda hacer. Estos son cinco pasos que puedes seguir para protegerte de un ataque DOS dirigido:

1. Mantenga su IP oculta. Sí, ya lo dijimos. Lo decimos de nuevo porque es una de las mejores formas de protegerse de un ataque DoS dirigido.
2. Restablezca su dirección IP regularmente. Al igual que cambiar tu contraseña, mantiene a los posibles atacantes adivinando, especialmente si eres un jugador o un streamer de alto perfil. La forma más fácil de restablecer su IP es simple: desenchufe su enrutador y déjelo durante al menos 10 minutos. También puede restablecer su dirección IP en Windows haciendo esto. Los usuarios de Mac pueden cambiar su IP siguiendo estas instrucciones.
3. No haga clic en los enlaces externos que se le envían en el chat. Incluso si parece que son de alguien de confianza, comprueba que tenían la intención de enviarlo antes de hacer clic. Los enlaces maliciosos pueden exponer su dirección IP o instalar malware en su sistema.
4. Utilice una red privada virtual (VPN). Esto esencialmente oculta su dirección IP dentro de un túnel virtual. Todo el tráfico de red se dirige primero al proveedor de VPN, lo que significa que los atacantes golpean primero los servidores de la VPN, donde se eliminan antes de que puedan dañarte. Debido a que las VPN introducen otra capa en la ruta de su red, pueden conducir a una latencia y ping más altos. Por el lado positivo, las VPN diseñadas específicamente para jugadores tienen menos impacto, e incluso pueden mejorar su conexión a la vez que lo hacen más seguro.
5. Actualice su red doméstica. Si su ISP proporciona su hardware de red, debe estar actualizado y seguro. Si el hardware tiene más de cuatro años, o compró el suyo propio, es hora de una actualización. Algunos enrutadores tienen protección incorporada contra ataques DoS y otras intrusiones de red. Algunos tienen listas de bloqueo que bloquean inmediatamente las direcciones IP de redes de bots conocidas.
6. Actualice su Software de seguridad. Si está en un PC, asegúrese de que su software audiovisual y de seguridad esté actualizado y activo. Permita solo puntos de acceso mínimos en su firewall. Practique una buena higiene de parches.

¿Qué otros pasos puedo seguir para mantenerme seguro mientras juego?

Un buen antimalware en todos tus dispositivos (incluido tu teléfono) garantiza una sólida primera línea de defensa. También puede ayudarlo a protegerse de ser secuestrado para usarlo en una red de bots y convertirse en parte de un ataque DDoS más amplio. Si eres usuario de Mac, no caigas en el mito de que de alguna manera eres inmune: los dispositivos Apple son cada vez más vulnerables y también se han utilizado en ataques DDoS. Al actualizar regularmente su software de seguridad, mantenerse actualizado y mantenerse al día con las actualizaciones de hardware, estará haciendo mucho para proteger su red doméstica (y, por extensión, su sistema de juegos) de ataques. Los jugadores entienden muy bien cómo las interrupciones o el retraso pueden arruinar la experiencia para sí mismos y para los demás; cuando aseguras tu propia experiencia, también estás ayudando a la comunidad en general. Informe a su proveedor si tiene problemas y pídale que le proporcione un entorno de juego más seguro.

Si eres una empresa de juegos interesada en proteger tu infraestructura de ataques, puedes obtener más información aquí sobre cómo Imperva puede mantener a tus jugadores seguros en el campo de batalla digital. Si usted es un ISP, puede obtener más información sobre cómo protegerse contra las tomas de red por parte de DDoS y bots defectuosos aquí.