A medida que la industria mundial de videojuegos crece de forma exponencial todos los años, los jugadores se convierten en el punto de mira de los ciberdelincuentes. A propósito del Día del Gamer, que se celebra cada 29 de agosto, expertos de Eset alertan de las amenazas a los que están expuestos los usuarios asiduos de plataformas de juegos online.
Según una encuesta realizada por la compañía de ciberseguridad Eset en el 2022,
1 de cada 3 gamers recibió un intento de engaño a través de una plataforma de videojuegos.
“Una de las grandes amenazas es la adaptabilidad de los
ciberdelincuentes y su búsqueda incesante de nuevas vías para lograr sus objetivos, ya sea explotando vulnerabilidades, obteniendo accesos no autorizados, o comprometiendo información confidencial de las víctimas, y
Perú es uno de los países donde más operan”, señaló Mario Micucci, especialista en seguridad informática de Eset Latinoamérica.
Una de las amenazas a las que están expuestos los usuarios son las vulnerabilidades en plataformas y
videojuegos como Fortnite, Apex Legends, Axie Infinity y Discord.
Debido a que la categoría de juegos descargados o en línea es una de las que más proyección de crecimiento tiene al 2027, según un informe de Statista, los cibercriminales suelen
aprovechar vulnerabilidades, crear aplicaciones falsas, así como realizar campañas de
phishing o infecciones con
malware dirigidas a jugadores de plataformas de videojuegos conocidas para robar sus credenciales o información financiera.
Los atacantes también tienen en la mira smartphones o teléfonos inteligentes de los usuarios de juegos en línea. Dada la gran cantidad de información que almacenan estos dispositivos móviles, los agentes maliciosos buscan distribuir diferentes tipos de malware, a través de tiendas de aplicaciones no oficiales.
En otros casos, los ciberdelincuentes modifican aplicaciones de juegos legítimas para convertirlas en maliciosas, luego de que los usuarios las actualizan.
“Considerando el crecimiento y expansión de los videojuegos, se evidencia la importancia de que la comunidad gamer adquiera hábitos seguros al jugar. Esto es algo que se debe construir de forma constante, ya que la actividad de los cibercriminales seguirá siendo una realidad en el día a día”, indicó el experto.
Para evitar ser víctima de estas amenazas cibernéticas, sigue estos consejos de seguridad orientados a jugadores:
- Cuidado con las aplicaciones riesgosas. Si usas tu celular para jugar, presta atención al comportamiento de la aplicación. Identifica señales extrañas, si se abre o cierra sola, o falla sin razón aparente. Otro indicio son los cargos o cobros inesperados. El desgaste de batería sorpresivo también podría ser una señal de que la aplicación ha infectado el dispositivo con malware.
- Ingresa solo a tiendas seguras. Los jugadores deben limitarse a Google Play y Apple App Store para evitar ponerse en peligro instalando aplicaciones de tiendas de terceros. Expertos también recomiendan solo usar aplicaciones cuyos desarrolladores sigan mejorando sus productos y corrigiendo las vulnerabilidades de seguridad y los fallos de rendimiento.
- ¡No uses o descargues cracks! Los APKs, o cracks y mods para móviles y PC evitan el pago de la licencia y pueden conseguir monedas infinitas en juegos que requieren de tokens para avanzar o mejorar, vestir a personajes o conseguir diferentes elementos. Esta práctica supone un riesgo de infección de malware en tus dispositivos. Recuerda que lo que no estás pagando con dinero, lo harás con tu seguridad, datos, e información confidencial.
- Usa una solución de seguridad. Para poder jugar sin temor a los ataques inesperados, es recomendable instalar una buena solución de seguridad especial para jugadores en el móvil o PC.
Ciberseguridad para gamers
Según un reciente informe de Kaspersky, el 63% de los jugadores admite que sus cuentas no están protegidas adecuadamente. Es decir, 3 de cada 5 jugadores admiten que sus cuentas no están bien protegidas.
De hecho, la encuesta también señala que un tercio (33%) de todas las cuentas de jugadores a nivel mundial han sido hackeadas durante los últimos dos años. Las cuentas de influencers fueron los objetivos más comunes (50% a nivel mundial), y el 57% de los principales influencers de juegos también fueron atacados en el mismo período.
Existe un gran número de formas de acceder a los datos personales mediante distintos programas y virus. Por ejemplo, los troyanos pueden robar información muy variada, el ransomware puede utilizarse para cifrar datos a cambio de un rescate, y luego están los keyloggers -malware utilizado por los atacantes para extraer los datos que los usuarios introducen en su dispositivo-. Estas amenazas pueden encontrarse en sitios de terceros que se hacen pasar por sitios de aficionados de todas las formas posibles y ofrecen descargar archivos ejecutables dudosos, nuevos parches y modificaciones.
Es más, los gamers pueden toparse con esto en las redes sociales a través de publicidad, mensajes en comunidades y en las descripciones de los videos de YouTube. En estos videos, por ejemplo, es probable que, si la cuenta del creador del contenido fue hackeada o si es muy reciente, los archivos maliciosos podrían estar incrustados en el contenido que estabas buscando. Además, en los propios videos, los autores podrían hablar de sitios de juegos de ruleta o tiendas de skins normales, donde prometerían skins de alto costo y raras por unos pocos dólares. Esto último también es peligroso porque, al pagar, corres el riesgo de perder todos los fondos de tus tarjetas (si registrarte tus datos para el pago).
Para engañar a los jugadores más experimentados, los estafadores emplean tácticas más sofisticadas. Un método común es la creación de sitios de phishing que imitan juegos populares con el objetivo de estafar a la víctima para sonsacarle sus datos y su cuenta del juego. Otra táctica es pedirle al jugador que realice una prueba en línea “No soy un robot” a cambio de un premio, por ejemplo, el último iPhone o una PlayStation 5. Sin embargo, para recibirlo, la víctima debe pagar una pequeña “comisión”, la cual, al realizarla, solo termina comprometiendo la tarjeta bancaria.
También este año, los ciberdelincuentes han aprendido a imitar las tiendas de juegos tan populares como CS:GO, PUBG y Warface. Para conseguir un buen skin a bajo precio, las víctimas debían introducir sus credenciales de Steam o, incluso, de redes sociales como Twitter (ahora X) o Facebook. Tan pronto como ingresaban estos datos, su cuenta iba a parar directamente a manos de los ciberdelincuentes, y todas sus skins y demás objetos se vendían a otros jugadores.
Más en Andina: (FIN) NDP/KCP/SPV
Publicado: 29/8/2023