Las cuentas de Fortnite robadas están ganando millones para los ciberdelincuentes
A pesar de las últimas tensiones entre Epic Games y Apple, Fortnite de Epic sigue siendo una mina de oro aparentemente sin fondo. Sin embargo, el juego está generando mucho dinero no solo para Tim Sweeny y su empresa, sino también para los ciberdelincuentes.
El juego enormemente popular tiene cientos de millones de cuentas activas; las estadísticas que se remontan a mayo de 2020 fijan el número en alrededor de 350 millones. Sin embargo, esto también significa que los malos actores tienen mucho terreno lucrativo con el que trabajar. La forma más común de robar cuentas es la simple fuerza bruta de las contraseñas , así como el uso de bases de datos de contraseñas filtradas y alimentar las contraseñas filtradas en cuentas conocidas, ya que la reutilización de contraseñas en cuentas y plataformas es algo muy común. Los malos actores que hacen esto también tienen muy buenas herramientas que les facilitan el proceso, ya que, según los informes, se pueden ejecutar hasta 500 verificaciones de cuenta por segundo.
Los piratas informáticos utilizan proxies para evitar medidas de seguridad
Epic Games ha hecho un esfuerzo pequeño pero en última instancia inútil para limitar esas prácticas imponiendo un límite al número de intentos de inicio de sesión permitidos por IP, pero esto solo significa que los ciberdelincuentes deben usar un proxy que rota su IP. Las herramientas similares y los verificadores de contraseñas que tienen la funcionalidad de proxy integrada se ofrecen incluso como una suscripción mensual por tan solo $ 15 por mes.
Las cuentas violadas se revenden a través de una especie de operación en cadena, y los delincuentes de alto nivel las venden al por mayor a "minoristas" que luego las venden a los clientes finales. El valor de cada cuenta depende principalmente de los elementos cosméticos y de personalización acumulados por el propietario original de la cuenta. Fortnite es un juego gratuito que gana dinero vendiendo elementos de personalización a sus jugadores. Los artículos de personalización, a su vez, se compran utilizando la moneda del juego V-Bucks que se compra con dinero real. Ciertos artículos cosméticos raros pueden alcanzar precios exorbitantes que pueden parecer ridículos para cualquiera que no esté familiarizado con los mercados de juegos virtuales. Por ejemplo, una cuenta que tiene una de las más raras máscaras de jugador llamada 'Recon Expert' puede costar hasta $ 2,500.
Los malos actores ganan un millón al año solo con Fortnite
Las cuentas robadas se venden a granel a través de Telegram y van desde $ 10,000 hasta $ 50,000 por cobranza masiva. Las partes que los compran revenden a los compradores finales. Muchas de esas partes administran dominios que venden todo tipo de cuentas para otros servicios, como Netflix o HBO. La investigación muestra que los vendedores de alto nivel que se ocupan solo de las cuentas de Fortnite pueden ganar más de $ 1 millón por año.
Fortnite no es el único juego donde las cuentas son atacadas por malos actores. Cualquier juego o servicio que tenga cuentas de valor variable según el contenido de la cuenta puede ser dirigido y las cuentas pueden revenderse en línea.
