EXCLUSIVO~
INFOPLAY analiza  el Ciberataque global y el posible impacto en la Industria del Juego

Las noticias sobre el ciberataque a gran escala que ha aprovechando una vulnerabilidad del sistema operativo Microsoft filtrada al parecer por un grupo de hackers el mes pasado, ha afectado a empresas y organismos de al menos 99 países, según el antivirus Avast. Otras fuentes como Europol aseguran que el "problema" podría extenderse hasta unas 50.000 organizaciones, entre ellas Renault, Telefónica, la totalidad del sistema sanitario británico y gran parte de los bancos más importantes de Rusia.

Lo que está claro es que la ciberseguridad se ha convertido en un tema de máxima actualidad en cuanto a repercusión mediática. Los organismos de seguridad nacionales, así cómo Europol y otras agencias de seguridad internacionales han movilizado a sus unidad de ciberdelincuencia para investigar el alcance y la autoría del ataque, considerado de "un nivel sin precedentes" en la historia.

A continuación mostramos en líneas generales qué es lo que ha ocurrido y si el sector del juego debe estar preocupado al respecto.



El causante de la situación de caos vivida desde primera hora del viernes se debe a un virus informático bautizado como  'WannaCry' que ha afectado principalmente a equipos informáticos de España, Portugal, Reino Unido y Rusia. Dicho virus, bloquea y cifra la información existente en los ordenadores y mediante un mensaje se solicita un rescate que consistía en pedir dinero en bitcoins a cambio de liberar los sistemas.

Técnicamente, la razón de la rápida propagación del virus se debe a que éste explota una debilidad del sistema operativo Windows, por lo que los piratas han aprovechado la enorme popularidad de este sistema operativo y que hace unas semanas ya se había hecho pública un problema de seguridad sobre su última actualización. De hecho fue un grupo anónimo de hackers denominado Shadow Brokers quien tuvo a bien desvelar varias herramientas informáticas desarrolladas por la NSA (Agencia Nacional de Seguridad) de Estados Unidos que contaban con escasa impermeabilidad ante posibles ataques, una de las cuales era el código Eternal Blue, usado para este ataque.

La solución una vez se infecte el equipo o el grupo de equipos (ya que sobretodo las empresas cuentan con redes que unen a todos sus ordenadores) pasaría por -evidentemente no pagar el rescate, ya que no se garantiza la descodificación de la información bloqueada y además se pondría en peligro el sistema de pago empleado si por ejemplo se usa una tarjeta de crédito para comprar bitcoins estando el ordenador infectado- y por intentar bloquear el proceso de codificación y la destrucción de documentos mediante un parche que el propio fabricante de Windows ya lanzó el mismo viernes. Pero por ahora las soluciones efectivas son las relacionadas con minimizar el impacto del virus estableciendo "cortafuegos" que eviten su propagación.


Los dos sectores más sensibles a ataques informáticos -aunque por motivos diferentes- han sido hasta ahora los medios de comunicacion y el sector financiero. Pero el sector del juego online se ha mantenido siempre en un lugar destacado tanto en inversion en cibersegurdiad como en el hecho de estar en el punto de mira de cibedelincuencia, así que el impacto de WannaCry podría ser bastante familiar para empresas de juego online.

En nuestra industria es principalmente el ataque DDOS la forma en la que se ataca: son los denominados ataques de denegación de servicio, que básicamente son ataques generados  mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor de la entidad víctima del ataque se sobrecargue y no pueda seguir prestando su servicio. Concretamente en un operador de juego se traduciria en realizar miles de accesos al sistema desde varios puntos de conexion (por ejemplo a una sala de poker online) para imposibilitar la correcta ejecucion de los servicios.

Para este fin, los hackers suelen utilizar una serie de bots y de forma -aparentemente sencilla- consiguen saturar al operador. En muchas ocasiones, los hackers utilizan tambien el chantaje, aunque de forma diferente, pidiendo dinero a los operadores a cambio de que no se vuelva a atacar a la empresa.



Debido a lo comentado con los ataques DDOS, los operadores online -uno de los sectores más expuestos es la industria del Juego-  cuentan con protocolos muy claros y efectivos contra los ciberataques de cualquier naturaleza, incluso los provocados por virus como "Wanna Cry". Dificilmente los empleados de compañías de juego podrían propagar este virus malicioso ya que las instrucciones de seguridad en la gestión de correos electrónicos son muy claras. Es por ello que por ahora, desde el punto de vista del cliente final o usuario,  no se han reportado problemas explícitos por parte de operadores de apuestas deportivas o de poker online, que por ejemplo tienen en el fin de semana sus momentos más álgidos en cuanto a tráfico. 

Tampoco consta impacto relevante alguno en ninguna de las grandes empresas del sector (proveedores de software, desarrolladores de productos de juego, afiliados, operadores presenciales...) aunque sería normal el haber recibido las consecuencias del ciberataque en aspectos básicos cómo la gestión de información a través de servidores de correo electrónico o bases de datos externas. Así que el temor de perder archivos relevantes como bases de datos de clientes, siempre puede estar presente.

De hecho se estima que el numero de afectados y el impacto mediático sobre este ataque crezca hoy lunes cuando  los trabajadores lleguen a su puestos de trabajo.

Lo que es seguro es que con este ciberataque, la seguridad de las empresas en cuanto a esta clase de situaciones se va a manifestar imprescindible. Y el sector del juego cuenta con una gran ventaja competitiva con respecto a otros sectores que durante años han considerado la ciberseguridad algo secundario. Así que tras la constatación por parte de gran parte de la población mundial, que nisiquiera empresas punteras como Telefónica o Renault están al margen de estos ataques, puede significar una mayor comprensión cuando situaciones similares como los que hemos citado -los DDOS- afectan a operadores de juego.



Durante las primeras horas del ciberataque la criptomoneda Bitcoin estuvo en el punto de mira ya que los hackers que han creado WannaCry solicitaban en rescate de los equipos infectados con esta moneda. El impacto en la cotizacion de Bitcoin fue inmediato y se paso de la zona de 1800$ gasta los 1600$. Con el transcurso de las horas se recuperó la cuota de los 1.700$.  .

Es por ello que una motivacion clara de estos ciberdelicntetes, en vez de enriquecerse con los 300$ por equipo que solicitan como chantaje en el propio ordenador infectado, podria ser el especular con Bitcon. Algo que es realista ya que manipular el precio de bitcoin or la propia naturaleza limitada de esta moneda. Seria totalmente logico que ante la alarma generada en los medios, un iversor en Bitcoin decidiera vender parte de sus activos.

De hecho, en los paquetes de medidas que ya se están discutiendo para evitar esta clase de ataques, se contempla la posibilidad de intentar ejercer algún tipo de control sobre Bitcoin amparándose en que la ciberseguridad es una cuestión de estado -como estamos viendo estos días-.  Lo que es seguro es que el Bitcoin puede ser una de las víctimas propiciatorias de este ataque y que se lleve gran parte de las consecuencias negativas del mismo.


Desde InfoPlay, seguiremos atentamente la evolución de este tema y las posibles reacciones de operadores del sector del juego respecto a este tema. Al contar con numerosas empresas cotizando en Bolsa, sería lógico que en las próximas horas, grandes nombres de la Industria se posicionen y a través de sus departamentos de prensa se hagan eco del impacto de WannaCry en sus respectivas compañías.