Fortnite: así es cómo los hackers ganan sumas millonarias
Fortnite ha estado tomando acciones legales contra Apple y Google. Si querés jugar la última temporada de Fortnite en el hardware de Apple hoy no es tu día de suerte. Los usuarios de Android pueden jugar si instalan Fortnite directamente desde el sitio web de Epic Games, una opción que no está disponible para los usuarios de iOS. ¿Cuan dinámica y rentable es la economía clandestina de Fortnite?
¿Cómo suena 1 millón de dólares al año en ventas de cuentas robadas? Los hackers están ganando 25.000 dólares a la semana, contaron desde Forbes España.
Vinny Troia, director ejecutivo de Night Lion Security, ha publicado su informe sobre la economía clandestina del ciberdelito de Fortnite. No es una lectura muy alentadora si sos un jugador de Fortnite. Pero si por el contrario sos un hacker de cuentas de Fortnite, refuerza lo que ya sabés: se puede ganar mucho dinero pirateando cuentas de juegos.
Todo comienza y termina con un lapso de seguridad en el inicio de sesión. Las combinaciones de nombre de usuario y contraseña se comercializan en la "web oscura".
Una auditoría reciente de la web oscura encontró la asombrosa cantidad de 15.000 millones de inicios de sesión robados de más de 100.000 infracciones disponibles. Algunos hackers informáticos venden estas bases de datos de credenciales y otros las regalan a otros ciberdelincuentes.
El punto es que, si reutilizás las mismas credenciales y las mismas contraseñas en varias cuentas, es posible que tengas problemas. Con solo piratear uno de estos sitios, todos los demás están abiertos al ataque. Acá es donde las credenciales violadas se utilizan para intentar acceder a cuentas de alto valor en otros lugares como, por ejemplo, la cuenta de Fortnite.
Utilizar pequeñas variaciones de la misma contraseña, como introducir números o mayúsculas, tampoco es seguro. Te pueden hackear la cuenta con procesos totalmente automatizados.
Según Troia, una herramienta de piratería de cuentas de Fortnite puede hacer un promedio de 500 controles de cuentas por segundo. Los piratas informáticos más exitosos son aquellos que entienden la psicología de la creación de contraseñas entre la población en general, incluidos los jugadores de Fortnite.
Troia cita a un prolífico descifrador de contraseñas diciendo que muchas personas utilizan "cambios pequeños y predecibles" como las diferencias de mayúsculas, por ejemplo. Luego está el uso de direcciones de correo electrónico y nombres de usuario como semillas de contraseña, y así sucesivamente.
No todo es sencillo para el posible pirata informático de Fortnite. Epic Games, por ejemplo, limita la cantidad de inicios de sesión permitidos por dirección IP para evitar este sondeo masivo automatizado de cuentas. Pero, dice Troia, los piratas informáticos eluden esas barreras pagando por servicios de rotación de proxy, que pueden emitir una nueva IP para cada solicitud de verificación de cuenta.
Estos no son baratos, y un hacker de Fortnite afirma que paga más de 10.000 dólares al mes por dichos servicios. Estos servicios no utilizan direcciones IP que suelen estar asociadas con dichos proxies o con VPN, sino que utilizan direcciones IP residenciales para que sea más probable que pasen por cualquier filtrado que tenga Epic Games.
Pero no se detienen ahí. Existe otra herramienta, un verificador de cuentas de Fortnite capaz de cambiar automáticamente las contraseñas. La versión más eficiente de esta herramienta se vende solo por referencia personal, con una licencia de 2.000 dólares al mes.
Entonces, con los criminales invirtiendo una buena cantidad de dinero en las herramientas que usan para abrir cuentas de Fortnite, pueden estar seguro de que les espera un retorno rentable. De cada 20.000 cuentas disponibles para los hackers, tal vez 2.000 vendrán completas con máscaras de personajes asociadas.
Estas cuentas se pueden agrupar en una colección conocida como registro y venderse desde 10.000 dólares en adelante. Troia afirma que uno de esos registros se vendió por 38.000 dólares en una subasta de canal privado de Telegram.
Los compradores luego asaltarán esas cuentas y las revenderán. Las cuentas individuales de Fortnite con una máscara se pueden vender por entre 25 dólares y 2.500 dependiendo de la escasez de la piel involucrada. Luego está el valor de la cuenta en sí. Si no está vinculado, eso no está vinculado a una cuenta de PlayStation Network existente, entonces el valor se duplica en comparación con una vinculada.
Los delincuentes más exitosos en la economía clandestina del delito cibernético de Fortnite están ganando, según el informe, un promedio de 25.000 dólares por semana, o más de 1 millón al año. Incluso en el extremo más bajo y más normal del mercado criminal, los hackers están ganando 5.000 dólares por semana, publicó Forbes España.
Autor: Davey Winder