¿Ping aumentado? Es posible que uno de tus oponentes sea un cibercriminal latente.
En el mundo digital moderno, donde los juegos en línea ocupan un lugar importante en la vida de muchas personas, el cibercrimen no se queda quieto. Uno de los tipos de ataques más comunes contra servidores de juegos son los ataques DDoS. Estos ataques pueden sacar de servicio un servidor, haciéndolo inaccesible para los usuarios.
Recientemente, los ciberexpertos de la empresa Sysdig revelaron detalles sobre una nueva y poderosa herramienta diseñada precisamente para tales ataques. El botnet Rebirth, que está ganando popularidad y se basa en la conocida familia de malware Mirai, ofrece servicios de ataques DDoS a través de Telegram y una tienda web de marca propia. Este botnet se utiliza activamente en la comunidad de juegos para atacar servidores y obtener beneficios financieros.
El plan más accesible, Rebirth Básico, cuesta $15, mientras que las tarifas Premium, Avanzada y Diamante cuestan $47, $55 y $73 respectivamente. También está disponible el plan Rebirth API ACCESS por $53.
El malware Rebirth es compatible con la funcionalidad para lanzar ataques DDoS a través de los protocolos TCP y UDP, como TCP ACK flood, TCP SYN flood y UDP flood.
Los servidores de juegos no son nuevos objetivos de los botnets DDoS. Así, en diciembre de 2022, Microsoft reveló detalles sobre otro botnet llamado MCCrash, dirigido a servidores privados de Minecraft. Y en mayo de 2023, la compañía Akamai describió el botnet DDoS Dark Frost, observado en ataques contra compañías de juegos, proveedores de hosting de servidores de juegos, streamers en línea e incluso otros miembros de la comunidad de juegos.
Los expertos de Sysdig creen que los posibles clientes de Rebirth podrían usar este botnet para troles DDoS, donde los ataques se lanzan contra servidores de juegos para arruinar la experiencia de los jugadores legítimos.
«Con el botnet Rebirth, una persona puede atacar un servidor de juegos u otros jugadores en tiempo real, causando fallas y ralentizaciones en los juegos, lags y desconexiones», informaron en Sysdig.
«Tales ataques pueden ser financieramente beneficiosos para algunos creadores de contenido en servicios de streaming, cuyos ingresos dependen de la acumulación de suscriptores». Así, los streamers deshonestos podrían «eliminar a los competidores», aumentando su propia popularidad y ganancias.
Además, en marzo de este año, ya informamos sobre el hackeo de uno de los ciberdeportistas que participaba en un torneo de Apex Legends, a quien literalmente hackearon en vivo, ante miles de espectadores. En ese momento, los piratas informáticos no perseguían objetivos financieros, pero causaron un gran revuelo en la comunidad de juegos.
Volviendo al botnet Rebirth, las cadenas de ataque que distribuyen este malware incluyen la explotación de vulnerabilidades de seguridad conocidas (por ejemplo, CVE-2023-25717 ) para implementar un script bash, que luego descarga y ejecuta el botnet DDoS en función de la arquitectura del procesador.
Así, el cibercrimen en la industria de los juegos representa una amenaza seria que puede interrumpir el juego y causar daños financieros tanto a jugadores como a creadores de contenido.
Los ataques DDoS con botnets maliciosos como Rebirth han sido ofrecidos durante mucho tiempo en el mercado negro y son utilizados activamente por jugadores deshonestos para obtener ventaja sobre sus oponentes o beneficios financieros.
Todo esto subraya la necesidad de reforzar la ciberseguridad en el ámbito de los juegos, así como la importancia del comportamiento ético y el respeto hacia otros miembros de la comunidad de juegos. Solo mediante esfuerzos conjuntos se puede contrarrestar esta amenaza y garantizar un entorno de juego justo y seguro para todos.