Español | English
rss facebook linkedin Twitter

Virtual Worlds, Real Money

Ayer ENISA publicó un nuevo estudio de Seguridad (como hizo hace ya un año sobre las botnets), en este caso sobre la seguridad en los mundos virtuales, estudio en el que participamos dando nuestra visión y conocimientos del tema. El estudio tiene por título: 'Security and privacy in massively-multiplayer online games and social and corporate virtual worlds'.

Para la realización del estudio, se hizo también una encuesta a 1.500 usuarios de mundos virtuales, siendo los riesgos identificados los siguientes:
  1. Robo de identidad (el más común de todos ellos)
  2. Riesgos de privacidad (muy relacionado con las redes sociales, al fin y al cabo los mundos virtuales son una especie de red social)
  3. Automatización (una forma de saltarse las reglas del juego)
  4. Cheating (siempre ha existido, desde huevos de Pascua hasta formas más complejas y no contempladas en el diseño original)
  5. Intimidación online (y muy relacionada, en la vida real)
  6. Fraude (siempre está presente el motivo económico)
  7. Riesgos a la propiedad intelectual: cada vez más frecuentes
  8. Menores de edad: violencia, pornografía, ...
  9. Resolución de disputas online: de alguna forma necesitamos leyes y jueces
  10. Spam dentro del mundo virtual: los spammers buscan nuevas formas de contacto continuamente
  11. Denegaciones de servicio (DoS): debido muchas veces al caracter cliente-servidor y (a veces) pobres medidas de seguridad.
  12. Servidores de juego maliciosos: una especie de man-in-the-middle cuando no existe autenticación cliente-servidor (y servidor-cliente), o simplemente, servidores de juegos 'no oficiales'
  13. Ataques en el cliente: muy común hoy en día (client side exploits)
  14. Ataques en el servidor de autenticación: para utilizar en beneficio propio y bloquear a otros usuarios
  15. Dificultad de establecer políticas corporativas: ¿qué hacemos con la información confidencial que a veces aparece?
Al igual que todos los nuevos conceptos que van apareciendo hoy en día (redes sociales, virtualización, juegos online, ...) necesitan un análisis para conocer los riesgos existentes, es necesario también conocer las contramedidas que existen para intentar eliminarlos, o al menos, mitigarlos; para ello el documento de ENISA ofrece diferentes recomendaciones que merecen la pena analizar.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login