cybersicurezza

I videogiochi valgono una miniera d’oro. Ma solo per i criminali informatici

«Grazie ai nostri centri di raccolta dati – dice Martin McKeay, security Advocate di Akamai – abbiamo visto negli ultimi 17 mesi ben 55 miliardi di tentativi di accesso illegale ad account online. Di questi, 12 miliardi erano indirizzati a piattaforme di gioco».

di Giancarlo Calzetta


default onloading pic

3' di lettura

Per i criminali informatici, i videogiochi sono una miniera d'oro
Quello dei videogiochi è uno dei mercati più effervescenti: più grande, come valore, di quello del cinema, continua a reinventarsi, trascinando sempre più gente nelle prove d’abilità, di coraggio, di riflessi o dei semplici passatempi. Ma per qualcuno rappresentano anche altro: una scorciatoia verso il denaro facile, con pochi rischi e ancor meno fatica. «Grazie ai nostri centri di raccolta dati – dice Martin McKeay, security Advocate di Akamai – abbiamo visto negli ultimi 17 mesi ben 55 miliardi di tentativi di accesso illegale ad account online. Di questi, 12 miliardi erano indirizzati a piattaforme di gioco».

Questo significa che oltre venti attacchi ogni 100 hanno come bersaglio un videogiocatore, ma perché così tanta attenzione verso chi si diverte online? «Il mercato dei videogiocatori – continua McKeay – sta diventando sempre più interessante per i criminali perché rappresentano un modo semplice per far soldi senza rischiare granché. Infatti, quando si riesce a rubare un account non si corre a prendere il numero di carta di credito, ma gli oggetti rari che sono in possesso dei personaggi. Il criminale vende tutto l'account o solo gli oggetti ad altri giocatori che credono di comprarli dal legittimo proprietario, ma così non è».

Cybersicurezza e privacy: come si sceglie la password giusta

Subire il furto dell'account del proprio videogioco preferito è spesso devastante dal punto di vista del proprietario che ha investito soldi, ma soprattutto molto tempo nel costruire il proprio personaggio. «Spesso – specifica McKeay – i giocatori derubati riescono a riottenere il controllo dell'account, ma quando ormai è stato svuotato di tutti gli oggetti più preziosi. Piuttosto che ricominciare da zero, abbandonano il gioco iniziandone un altro e non sporgono denuncia alle autorità».

Ma come fanno i criminali a rubare un account? «La tecnica più usata – spiega l’esperto – è quella del credential stuffing, ovvero dell'utilizzo di credenziali rubate ad altri siti e provate sugli account dei videogiochi. Succede molto spesso, infatti, che le persone usino le stesse password ovunque e quando vengono rubate da un sito, perdono il controllo di tutti i servizi su cui hanno usato le stesse credenziali».

Online si trovano degli strumenti dal costo accessibilissimo che permettono di automatizzare i tentativi e lasciare che il computer faccia tutto il lavoro più noioso. Questo significa che anche gente relativamente inesperta può diventare un criminale. Un esempio è SNIPR che con soli 20 dollari mette a disposizione di chiunque un software ben fatto, con tanto di aggiornamenti costanti nel tempo e assistenza tecnica, che riesce a provare liste di password scaricate da siti “illegali” sia sulle piattaforme online, sia direttamente sui videogiochi usando delle interfacce di programmazione dedicate (dette API).

«Ovviamente, – si legge sul report “State of the Internet/Security” di Akamai – i produttori sono conoscenza del problema e cercano di tamponare quella che è una pessima abitudine dei loro clienti. Quasi tutti mettono a disposizione un sistema di autenticazione a due fattori, che risolve il problema, ma sta all'utente attivarla. Altri, come Epic Games, vanno a caccia di liste di username e password in vendita nel deepweb e quando trovano account compromessi forzano il reset della password ai loro utenti coinvolti».

PER APPROFONDIRE / La guerra del cloud gaming: Google Stadia contro Project xCloud. Chi vincerà?

Un aspetto che non va sottovalutato è che molto spesso i giocatori sono adolescenti, ovvero dei giovani che stanno formando adesso le loro abitudini di vita. Se da subito imparano l'importanza di scegliere bene le password e dell'attivare dei sistemi contro il furto degli account, come può essere l'autenticazione a due fattori, saranno adulti meglio formati da un punto di vista della sicurezza informatica. Molti stanno imparando nel modo più duro questa importante lezione.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...