Twitch, la plataforma de streaming, fue víctima de un hackeo este miércoles a partir del cual se filtraron 125 GB en información como el código fuente del servicio, contraseñas cifradas y detalles sobre los pagos que dan a los creadores de contenido, entre otros elementos.
Esta información se dio a conocer en un foro de 4Chan por un usuario anónimo, quien compartió un archivo Torrent que contiene, según esta persona, “la totalidad de Twitch”, pues se incluyen el conjunto de cambios que ha sufrido la plataforma desde sus inicios.
La filtración también incluye una carpeta de nombre Vapor, que supuestamente es una plataforma similar a Steam en la cual Amazon Games Studios estaría trabajando. Este servicio integraría funciones de Twitch e incluye código de Unity para un posible juego llamado Vaperworld.
Horas después de los primeros reportes, Twitch confirmó que el hackeo y aseguró que estaba investigando el alcance de la pérdida de datos y ofrecería información cuando estuviera disponible.
“Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para entender el alcance del mismo. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias por su paciencia” explicó la empresa en Twitter.
¿Cuánto ganan los streamers de Twitch?
Una de las carpetas que más llama la atención de este hackeo es “Twitch Payouts”, pues incluye datos sobre los pagos que la plataforma ha hecho a los streamers desde el 2019, así como los ingresos generados por publicidad, suscriptores y suscriptores con Prime, entre otros detalles.
Dentro de la lista filtrada figuran streamers en habla hispana como Auronplay o Ibai Llanos, quienes han obtenido más de 3 millones y 2 millones de dólares, respectivamente, en un par de años como creadores de contenido en esta plataforma.
Además, también se muestran los clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas, varios kits de desarrollo de software y servicios internos de Amazon Web Services utilizados por Twitch, así como las demás propiedades de la plataforma, incluyendo la base de datos de videojuegos, IGDB, y CurseForge.
Si bien no hay una respuesta oficial de Twitch respecto a este problema, especialistas ya han confirmado que la filtración es legítima y, de hecho, CurseForge, el sitio que permite descargar mods para juegos, recomendó a los usuarios cambiar su contraseña para evitar algún tipo de problema al ingresar.
Por supuesto estos valores son los pagos realizados directamente por Twitch por las suscripciones y bits en la plataforma, y no incluyen las donaciones directas, ventas de merchandising o los sponsors que apoyen a los creadores de contenido, que en ciertos casos pueden representar ingresos por más de un millón de dólares al mes.
Los números también dejan en evidencia la poca diversidad en la plataforma. La streamer Pokimane es la primera mujer de la lista en el puesto 39, con ingresos por 1,5 millones de dólares, y la mayoría de los principales streamers son hombres blancos que no se identifican (por lo menos públicamente) como parte de la comunidad LGBTIAQ+.
El hackeo confirma las dificultades que tienen los creadores de contenido pertenecientes a minorías para hacerse un lugar en la plataforma, en particular cuando son marginados por las comunidades y otros streamers, lo que resulta en las hate raids que invadieron las transmisiones de ciertos canales.
No se descarta que esta filtración de datos sea un ataque contra Twitch provocado por la falta de iniciativa de la plataforma para solucionar esos problemas. La carpeta que contiene la información está identificada como “Parte Uno”, así que es posible que veamos más datos en el futuro.
Por el momento, aunque no haya información de los usuarios comprometida, se recomienda cambiar la contraseña y activar la doble autenticación en la plataforma, y resetear la stream key en caso de realizar transmisiones.
Incluso el mes pasado, una gran cantidad de streamers decidieron unirse a la huelga #ADayOffTwitch para protestar en contra de que la plataforma permite que algunos usuarios sean bombardeados con mensajes racistas, sexistas, transfobicos y generalmente abusivos.
Twitch ya ha mostrado una postura en torno a estos problemas e incluso prometieron que agregarían nuevas funciones de seguridad para manejar la gran cantidad de mensajes ofensivos que pueden recibir los creadores, a fin de tener una mejor administración de sus chats.
¿Por qué Twitch?
“De acuerdo con la información disponible, el atacante de Twitch parece ser un hacktivista que busca dañar a la empresa por no tomar medidas contra el odio. Esta violación se produce inmediatamente después del ataque de mediados de septiembre contra la empresa de alojamiento web Epik, conocida por servir a sitios web de derecha, lo que confirma la tendencia de que algunos hackers operan de acuerdo con sus códigos éticos o responsabilidades sociales”, precisó Marcus Fowler, director de Amenazas Estratégicas de Darktrace, una empresa especializada en ciberseguridad.
¿Por qué Twitch tiene problemas de moderación?
De acuerdo con el usuario que se encargó de filtrar la información, esta publicación tan sólo es la “parte uno”, y sugiere que más datos podrían estar por venir. El responsable también declaró que su intención es “fomentar más disrupción y competencia en el espacio de transmisión de video en línea”.
También hizo referencia a la toxicidad que existe dentro de Twitch. El mes pasado, una gran cantidad de streamers decidieron unirse a la huelga #ADayOffTwitch para protestar en contra de que la plataforma permita que algunos usuarios sean bombardeados con mensajes racistas, sexistas, transfóbicos y generalmente abusivos.
Twitch ha dicho que ya toma cartas en el asunto alrededores, pero los activistas consideran que sus acciones son insuficientes.
"Ser tan abierto acerca de mi identidad es recibido con mucho odio por parte de personas que no conozco la mayor parte del tiempo", dijo Max, un hombre transgénero bisexual y transmisor de Twitch, al medio Radio 1 Newsbeat hace unas semanas. Parte del problema es que hay pocas consecuencias hacia los usuarios que tienen estas prácticas, explicó.
La tendencia de ciberatacar a videojuegos
El hackeo a Twitch se suma a otra tendencia que han identificado las empresas de ciberseguridad: el valor de las transacciones y la información de títulos populares de videojuegos.
De acuerdo con Kaspersky, la industria de los videojuegos experimentó un crecimiento sin precedentes en los últimos 18 meses, en parte gracias a que los usuarios se vieron obligados a encontrar medios alternativos de entretenimiento al quedarse en casa por la pandemia.
Para tener una imagen clara de estas tendencias, Kaspersky analizó ataques con malware y software no deseado disfrazados en los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon con el inicio del confinamiento en el segundo trimestre de 2020, alcanzando 2.48 millones de detecciones a nivel mundial, un aumento del 66% en comparación con el primer trimestre de 2020. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636,904 ataques.
Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1,138 usuarios en febrero de 2020 a 3,253 en marzo del mismo año, y disminuyó sólo 10% en el segundo trimestre de 2021. Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes, incluso cuando se estaba levantando el confinamiento en diversas partes del mundo.
En cuanto a los países más atacados, México se encontró en el top 5 de naciones más afectadas, sólo después de Rusia y Brasil, quienes se llevaron el primer y segundo lugar, e inmediatamente después de la India.
