‘Gamers’, en la mira de los cibercriminales

Actualmente hay aproximadamente 234 millones de videojugadores, todos ellos propensos a ser víctimas de un ciberataque. Aquí algunas recomendaciones.

Pixabay

La evolución de los videojuegos en la vida de las personas podría resumirse en su acercamiento a las mismas. Hace unas décadas los amantes de este tipo de entretenimiento debían dirigirse a lugares específicos para jugar con las denominadas ‘maquinitas’; posteriormente estas migraron a los hogares, siendo la consola Atari uno de los mejores ejemplos. Hoy, literalmente, están en nuestros bolsillos, almacenados en los teléfonos celulares.

Sin embargo, no solo la tecnología para disfrutar de los videojuegos ha evolucionado, a su paso también se han desarrollado amenazas virtuales que ponen en riesgo la seguridad de los jugadores. Estas personas, a quien también se les conoce como ‘gamers’, hoy en día, según datos compartidos por la analista de juegos NewZoo.com, se acercan a la cifra de las 234 millones de personas.

Lea también: Las consolas del ayer traídas al presente pero en versión "mini"

En el marco del Foro de Seguridad Informática de ESET, adelantado esta semana en São Paulo , Brasil, Camilo Gutiérrez, jefe de investigación de esta compañía para América Latina, reveló el panorama de las principales amenazas que actualmente gravitan alrededor de los videojuegos, industria que resulta atractiva para los atacantes, ya que solo en descargas de aplicaciones a dispositivos móviles representó más de US$92.000 millones en 2017.

Para este profesional, no solo el dinero que mueve esta industria resulta atraer a los cibercriminales, sino que además la cantidad de personas que congrega dicha actividad. Es así como a los 234 millones de ‘gamers’ que calcula NewZoo, hay que sumar otros cerca de 1.378 millones que ven a estos jugar por medio de plataformas como YouTube y Twitch. “Si hay mucha gente detrás de todo esto lo más lógico es que hayan amenazas”, concluye al introducir cuáles son los principales riesgos.

Engaños

Así como en el mundo real, en el virtual también existen personas que buscan hacer daño. Una de las principales estrategias empleadas por los atacantes para quedarse con la información personal de sus víctimas es el denominado ‘Phishing’, es decir, tácticas de ingeniería social que convencen a las personas de que están suministrando datos a entidades confiables, cuando, en realidad, los están entregando a terceros que los utilizan para fines maliciosos. 

Le puede interesar: El futuro de las consolas de videojuegos, según PlayStation

Ejemplo de lo anterior puede ser una persona que compra un videojuego desde una tienda no autorizada por medio de una promoción que llegó a su correo electrónico; en ella, se le pide que suministre sus datos bancarios para formalizar la compra. Al final todo resulta ser un engaño y el atacante se queda con información que podría utilizar para robar dinero a su víctima. 

Malware

También conocidos como códigos maliciosos, los malware son programas que una vez instalados en los computadores de sus víctimas pueden ser capaces de robar información del usuario y hasta secuestrar avances de los juegos, entre otras acciones. 

Ejemplo de lo anterior es TeslaCrypt, un ransomware que ‘le ponía candado’ a los logros alcanzados por los ‘gamers’ pidiendo dinero a cambio de la llave para desbloquear la información. Una pesadilla para quienes se dedican a jugar de manera profesional. 

El investigador de ESET afirmó que muchas de estas amenazas se albergan en los denominados ‘cracks’, llaves que funcionan para acceder a videojuegos, o desbloquear parte de sus funciones, de manera gratuita, por lo que la piratería es uno de los caminos más fáciles para infectarse con uno de estos malware.

Amenazas en dispositivos móviles

En el cibercrimen no existen distinciones y los celulares no son la excepción. Puntualmente las víctimas pueden descargar malwares contenidos en aplicaciones que se venden como videojuegos. Lo anterior sucede especialmente cuando este tipo de descargas se hacen desde sitios no oficiales. 

Recientemente ocurrió un caso particular que ejemplifica esto. Desde hace algunos meses Fornite, un videojuego que consiste en sobrevivir en medio de una isla donde todos quieren asesinarte, ha tomando protagonismo en el mundo ‘gaming’. Un desacuerdo entre la compañía desarrolladora y Google impidió que este se encontrara en la tienda oficial de Android, factor que utilizaron los cibercriminales para afectar a sus víctimas. 

Le puede interesar: Se aproxima el Black Friday ¿cómo evitar ser estafados?

Diferentes páginas de internet comenzaron a ofrecer este videojuego de manera ‘gratuita’, las personas solamente debían presionar el botón de descarga para traer el Fornite a su dispositivo. Sin embargo, esto resultó no ser más que una estrategia para infectar con malware. Parte de las afectaciones identificadas las provocó un ‘adware’, es decir, un tipo malware que inunda de publicidad los dispositivos de sus víctimas. 

Robo y venta de cuentas

Las investigaciones adelantadas también han permitido identificar que existen en internet plataformas donde se venden cuentas robadas de jugadores veteranos. Esto resulta ser atractivo para los compradores ya que estas suelen estar dotadas de elementos adicionales que se consiguen conforme se avanza en los juegos, tales como armaduras, armas, galardones y habilidades, entre otras. 

“En Reedit encontramos que hay usuarios que venden cuentas, que pueden ser de cinco años de experiencia, por US$12 o US$15 dólares. Que una persona venda su tiempo y esfuerzo reflejado en uno de estos perfiles por tan poco dinero es un claro indicio de que son accesos robados”, precisó Gutiérrez.

Según lo explicado, los atacantes pueden acceder a la información de inicio de sesión de sus víctimas por medio de tácticas como el phishing. Una vez en el dispositivo hacen acciones adicionales como cambios de correo electrónico para impedir que el propietario original pueda recuperar su cuenta. 

Recomendaciones

Para evitar caer en las redes de estos cibercriminales se sugiere descargar videojuegos de sitios oficiales y evitar acceder a los mismos por medio de la piratería. De igual manera, y esto aplica para todos así no sean gamers, se recomienda mantener actualizado los sistemas operativos de los computadores, celulares y consolas, esto hace que las puertas por las que eventualmente pueden ingresar estos ataques sean cerradas. 

Sumado a lo anterior también se considera una buena práctica cambiar de contraseñas frecuentemente y evitar abrir correos, u otro tipo de mensajes sospechosos, por los que se pueda filtrar un ataque informático.

*Enviado especial a Brasil.