• IS Solutions | Bitdefender Ecuador

Ciberdelincuentes ganan millones vendiendo cuentas robadas de Fortnite, según investigación


Miles de cuentas robadas de Fortnite se están vendiendo como pan caliente en los mercados clandestinos, acumulando alrededor de $ 1.2 millones al año para los ciberdelincuentes, según un nuevo informe; éste, arroja luz sobre un gran negocio que capitaliza la popularidad del videojuego gratuito que logró atraer a más de 350 millones de jugadores en los tres años posteriores a su lanzamiento.

Según los investigadores de Night Lion Security, cada cuenta de Fortnite se vende entre $ 200 y $ 250 en promedio. Aún así, algunos incluso pueden venderse por miles de dólares, dependiendo del valor de la máscara de un personaje en el juego.

¿Cómo se las arreglan los ciberdelincuentes para descifrar y robar cuentas de Fornite? Los investigadores señalan que existe una gran cantidad de violaciones de datos, así como corredores de datos que alimentan el mercado negro de cuentas de juegos.

"Grupos de piratería como Gnostic Players y Shiny Hunters representan la gran mayoría de las infracciones que involucran datos de usuario robados y son indirectamente responsables de alimentar toda una economía criminal de cuentas robadas"

"Estas bases de datos pirateadas se dividen y revenden, solo para proporcionar insumos para ataques de robo de credenciales, diseñados para identificar cuentas válidas en diferentes productos de consumo", dice el informe.

Los investigadores también proporcionaron una explicación detallada de cómo los delincuentes detectan cuentas válidas de Fortnite, citando a DonJugi, un conocido cracker que opera en varios foros clandestinos.

“Las herramientas de craqueo de alta gama de Fortnite pueden promediar entre 15 y 25 mil cheques por minuto, o aproximadamente 500 cheques de cuenta por segundo”, dijo. “Las variaciones simples de las contraseñas existentes pueden producir resultados extremadamente altos”, porque los usuarios eligen patrones comunes al configurar las contraseñas.

“Verificar cuentas válidas de Fortnite puede ser tan fácil como cargar una lista de combinaciones de correo electrónico / contraseña en el software correcto”, agregaron los investigadores. “Al cambiar las contraseñas, las personas suelen realizar cambios pequeños y predecibles, como poner en mayúscula la primera letra o agregar un solo dígito al final de la contraseña”, una práctica que facilita a los piratas informáticos adivinar las credenciales de inicio de sesión.

Aunque el desarrollador del juego intentó detener las comprobaciones masivas de cuentas limitando el número de inicios de sesión por dirección IP, los cibercriminales invierten en herramientas de rotación de proxy de alta gama para evitar las restricciones impuestas por la plataforma.

Después de localizar un inicio de sesión válido de Fortnite, los delincuentes buscan "objetos de valor" en la cuenta. Los disfraces digitales son "lo que hace que estas cuentas sean tan valiosas y están en el centro de todo el mercado clandestino de Fortnite", dice el documento.

Los crackers exitosos notaron que "buscar máscaras en los inicios de sesión de Epic Games arrojará una tasa de éxito promedio del 10-15%". Los registros que contienen máscaras de personajes de Fortnite se anuncian y venden en diferentes mercados entre $ 10,000 y $ 30,000.

Los investigadores indicaron que la pandemia aceleró la demanda de cuentas de juego, ya que los usuarios de Internet tienen más tiempo libre en sus manos. También señalaron que "las empresas de videojuegos no han logrado desacelerar esta economía clandestina, y los piratas informáticos de alto nivel, así como los vendedores de estas cuentas siguen generando entre seis y siete cifras por año en ingresos".


FUENTE: Hot For Security - Bitdefender