La Asociación Europea de Juegos y Apuestas (EGBA) ha establecido un nuevo grupo de expertos para ayudar a apoyar y coordinar los esfuerzos de sus miembros para contrarrestar las últimas amenazas de seguridad cibernética contra los sitios web de juegos de azar.
EGBA ha informado que el grupo permitirá a sus miembros compartir información entre ellos sobre las últimas amenazas y ataques cibernéticos, cooperar para rastrear y resolver incidentes, identificar y resolver vulnerabilidades de seguridad e implementar las últimas mejores prácticas en seguridad cibernética.
Según la asociación, los sitios web de apuestas son un objetivo cada vez más lucrativo para los ciberdelincuentes organizados y profesionales que implementan una variedad de métodos sofisticados para intentar acceder a las cuentas de los jugadores y robar fondos y datos de clientes almacenados en ellas.
En este sentido, la firma de seguridad cibernética Imperva asegura que las amenazas cibernéticas automatizadas representaron el 28 % de todo el tráfico global a los sitios web de juegos de apuestas en 2020. Las amenazas cibernéticas son un problema particular durante los principales eventos deportivos y aumentaron un 96 % año tras año durante el fútbol europeo. campeonatos en 2021, con sitios web de apuestas del Reino Unido y Alemania como objetivo particular. En 2019, los miembros de EGBA evitaron al menos 550 ataques cibernéticos importantes contra sus sitios web europeos.
El grupo facilitará la cooperación entre los miembros de EGBA para respaldar su detección y respuesta activas y tempranas a las amenazas cibernéticas, fortalecer las prácticas de seguridad individuales y comunes y prevenir actividades maliciosas contra sus bases de clientes, incluida la protección contra el robo de fondos y las filtraciones de datos. El grupo está compuesto por expertos en seguridad cibernética de los miembros de EGBA y el alcance y el tipo de datos que se compartirán en el grupo se ha establecido a través de un Memorando de Entendimiento.
La participación en el grupo está abierta a los operadores de juego que no sean miembros de EGBA, siempre que cumplan con una serie de principios para garantizar que se mantengan los más altos estándares en seguridad cibernética y protección de datos.
Al referirse a este grupo de expertos, Maarten Haijer, secretario general, Asociación Europea de Juegos y Apuestas (EGBA), destaca que el propósito es “alentar y establecer una plataforma muy necesaria para la cooperación entre industrias en temas de seguridad cibernética. Los ciberdelincuentes son cada vez más decididos y sofisticados en sus esfuerzos por intentar piratear sitios web de apuestas para robar datos y dinero de los clientes. Las amenazas cibernéticas tienden a ser de naturaleza transfronteriza, afectan a los operadores de la misma manera y son una amenaza común para la industria. Por eso es de vital importancia que los operadores trabajen más juntos para fortalecer los protocolos y procedimientos de seguridad cibernética, encontrar soluciones comunes a las últimas amenazas y vulnerabilidades de seguridad e implementar los más altos estándares de seguridad”.
EGBA menciona los siguientes ejemplos de amenazas cibernéticas para sitios web de juegos de apuestas en línea
Ataque de denegación de servicio distribuido (DDos): los ataques DDos hacen que un sitio web o una aplicación se ralenticen o dejen de responder al inundarlo con tráfico artificial del sitio web y son problemáticos para los sitios web de apuestas porque la velocidad y el rendimiento del sitio web son cruciales para la naturaleza en tiempo real de apuestas deportivas. La latencia o interrupción del sitio web puede resultar en pérdida de ingresos, mala experiencia del cliente, daño a la marca y pérdida de clientes frente a la competencia.
Adquisición de cuentas (ATO): los bots malos imitan la actividad de inicio de sesión legítima para obtener acceso, a través del relleno y el descifrado de credenciales, a las cuentas de los jugadores. Este tipo de ataque puede ser lucrativo porque los fondos y la información financiera, como los datos de las tarjetas bancarias, se almacenan en las cuentas de los jugadores. Al igual que con muchos otros sectores, ATO es la mayor amenaza cibernética para el sector del juego y puede conducir al robo del dinero y los datos privados de un jugador.
Raspado de probabilidades/precios: este es un problema específico para los sitios web de apuestas. Mediante el uso de bots maliciosos para raspar las probabilidades de apuestas de varios sitios web de apuestas, los ciberdelincuentes pueden obtener información valiosa que les ayuda a predecir los resultados de las apuestas con mayor precisión y decidir en qué sitios web deben realizar sus apuestas para maximizar las ganancias. Los operadores también pueden usar el raspado de precios contra sus competidores y usar la información para mejorar su propia posición en el mercado.
Abuso de promociones: esto sucede cuando los ciberdelincuentes implementan bots maliciosos para realizar creaciones de cuentas a gran escala con el fin de abusar de una promoción especial, p. una promoción de apuesta gratis para nuevos clientes en el torneo de la Copa Mundial 2022, y luego capitalizar injustamente la promoción.
Fraude con tarjetas de crédito: los ciberdelincuentes también intentan acceder a las cuentas de los jugadores para probar los números de las tarjetas de crédito e identificar los datos que faltan (fecha de caducidad, CVV, etc.). Esto daña el puntaje de fraude del operador de juego y aumenta los costos de servicio al cliente para procesar devoluciones de cargo fraudulentas.
18+ | Juegoseguro.es – Jugarbien.es
