Seguridad digital, la parte menos divertida de los videojuegos

En internet se ha construido un mercado ilegal alrededor de la información de los “gamers”. El frenesí por ganar o tener el juego de moda, entre los principales riesgos.

iStock

Esta semana se celebró el Día Internacional del Gamer, o aficionado a los videojuegos. No es gratuito que exista una jornada para exaltar al consumidor de una industria que sólo en Estados Unidos emplea a más de 40.000 personas y que en 2016 globalmente ha movido más de US$80.000 millones, según cifras de Newzoo. Eso es casi un tercio de lo que genera toda la industria de video y televisión en el mundo en un año.

De acuerdo con Santiago Pontiroli, analista de Seguridad de Kaspersky, el perfil de un gamer está lejos del estereotipo del adolescente confinado a oscuras en su habitación. Por el contrario, son personas que rondan en su mayoría los 35 años, con 56 % de hombres y 44 % de mujeres. Es decir, según Pontiroli, por su edad, son consumidores con un nivel de ingreso relativamente consolidado y, por lo tanto, un blanco atractivo para los criminales en entornos digitales. (Lea "Por qué debería tener cuidado al descargar una versión no autorizada de Pokémon Go")

Entre los principales riesgos que corren los jugadores identificados por la firma de seguridad Eset están el robo de contraseñas a través de códigos maliciosos y el ransomware o cifrado (secuestro) de información, a cambio de la cual se exige un rescate. Asimismo, en su afán por ganar, hay gamers que descargan “atajos” o cracks, que pueden venir infectados. El jugador puede también caer en sitios falsos (phishing), en los que, al introducir sus datos, estos son robados.

La situación es más crítica cuando llega el frenesí de videojuegos populares como Pokémon Go. Desde su estreno, expertos recomendaron no jugarlo hasta que las versiones oficiales fueran lanzadas en cada país. No obstante, los usuarios encontraron la forma de descargarlo y pusieron en riesgo sus equipos e información. “Los fanáticos deshabilitaban las opciones de seguridad de sus dispositivos e instalaban aplicaciones de tiendas de terceros”, explicó Pontiroli.

Un jugador de Pokémon Go, por la masificación del juego, no necesariamente es un gamer, como en efecto se puede considerar a un usuario del videojuego de acción Counter-Strike Global Offensive. Steam, la plataforma de Valve Corporation con más de 140 millones de usuarios y que distribuye de forma oficial el Counter-Strike, ha llegado a reconocer que 77.000 de sus cuentas al mes son robadas. Rusia es de lejos el país más impactado, seguido de India. Juntos representan el 50 % de los afectados.

Pero, ¿para qué las roban? A través del ransomware la clara intención es obtener dinero a cambio de devolver la información a su dueño. Sin embargo, con el robo de credenciales y lo que se podría denominar “inventario”, la lógica del hurto es un poco más intrincada. “En el caso de Steam, buscan tener acceso a la cuenta para venderla en foros underground por US$15 o US$20”.

Las cuentas traen consigo juegos e “ítems” que se emplean en los juegos, como por ejemplo las armas, que en internet tienen precios desde cientos a miles de dólares. “Ese es el uso más común. Pero lo que también sucede es que el nombre de usuario puede ser único en una plataforma, pero la persona puede repetir la contraseña en su correo, Twitter, Facebook, y el delincuente lo va a probar en todos los sitios que pueda”, agregó el experto de Kaspersky.

Las consolas de videojuegos hasta hora no son blanco de los códigos maliciosos, como en efecto lo son los móviles y los computadores. De acuerdo con Pontiroli, Android es más vulnerable, no sólo porque por lo menos en América Latina su mercado es más grande, sino porque el malware es más fácil de desarrollar. Por otro lado, “en iOS es más limitado porque para una aplicación entrar a la tienda de Apple es más difícil, porque es más cerrada y más caro”.

En definitiva, las recomendaciones de los expertos coinciden: descargar juegos legales y actualizarlos, así como mantener al día el software y sistema operativo del equipo; cambiar las contraseñas con frecuencia, no utilizar la misma clave en varias plataformas y por supuesto no compartirla. Finalmente, en juegos con geolocalización como Pokémon Go, abrir una cuenta de correo exclusivamente para usarla en esa plataforma, es decir, no usar la cuenta personal.

En Colombia, la industria de videojuegos viene creciendo. Hoy mueve alrededor de US$230 millones al año, de los US$4.000 que se calculan en toda América Latina, una región que aumenta cerca de 20 % anualmente. Pero, según los analistas, el ensanchamiento de los mercados, con más gamers y más dinero e información circulando, es directamente proporcional al interés de los delincuentes en entornos digitales.

* Artículo posible por invitación de Kaspersky

Temas relacionados