Los videojuegos son una ventana abierta a la entrada de muchos tipos de ciberataques y extremar las precauciones ya no es una opción sino una necesidad

Ciberamenazas para jugadores online

©BigStock

Actualizado 29 | 08 | 2022 07:00

Ciberamenazas gamers

El Día Mundial del Videojuego celebra un mercado que sigue creciendo tanto en ingresos como en participantes. Aunque los juegos empezaron siendo una actividad para un solo jugador, ahora la mayoría implican a varios jugadores con una comunidad online que puede hablar e interactuar con los demás a través de auriculares o enviar mensajes instantáneos durante las partidas.

Los juegos online florecieron especialmente durante los cierres globales de COVID, ya que los juegos online proporcionaron una salida muy necesaria para el entretenimiento y la interacción social, con cientos de miles de nuevas cuentas creadas y nuevas comunidades surgiendo. Evidentemente, esto fue una bendición para los ciberdelincuentes, ya que se ha estimado que en 2020 había 1.000 millones de jugadores online en todo el mundo, siendo China, Corea del Sur y Japón los países con mayor alcance entre la población, según Statistic. Se estima que para 2025, su público superará los 1.300 millones.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), advierte que ahora que los videojuegos son una de las mayores industrias de entretenimiento del mundo, también son uno de los principales objetivos de los ciberdelincuentes. Entre las empresas del sector del juego que han sido víctimas de ciberataques se encuentran CD Projekt Red, Electronic Arts y Ubisoft. Esto se debe a que los jugadores a menudo entregan tanta información personal a las empresas de esta industria como lo harían a su empresa, al banco o cuando compran en Internet.

Hay varias razones por las que los ciberdelincuentes atacan a los jugadores:

  1. Para vender sus activos virtuales por dinero del mundo real: los atacantes suelen violar las cuentas de los jugadores y robar sus bienes virtuales para luego venderlos por dinero del mundo real. En muchos sentidos, las economías de los videojuegos han sido esencialmente las precursoras de las criptomonedas. Siempre hay que tener en cuenta que el dinero virtual que se gana en un videojuego no se puede utilizar en el mundo real, pero tiene un valor para los gamers y se puede comerciar con él.
  2. Para robar juegos de su inventario: muchos títulos se publican, venden y autentifican por Internet a través de plataformas como Steam, Origin y GOG Galaxy. Check Point Research ha informado sobre una importante vulnerabilidad en la popular biblioteca de red de juegos de Valve, que si se explota podría hacerse con cientos de miles de ordenadores sin necesidad de que los usuarios hagan clic en los correos electrónicos de phishing, ya que las víctimas se verán afectadas con sólo entrar en el juego. Las personas suelen gestionar todas sus compras desde una sola cuenta, y se sabe que los internautas de larga duración tienen bibliotecas con cientos de juegos. Los ciberdelincuentes a veces acceden a las cuentas para robarlos y utilizarlos para sus propios fines.
  3. Obtener toda la información posible sobre el usuario para el robo de identidad y el fraude bancario: con las transacciones online y las suscripciones mensuales, hay mucha y muy buena información financiera a mano, lo que resulta atractivo para los ciberdelincuentes. A veces incluso pueden rastrear datos tan sensibles como la ubicación o escuchar las llamadas telefónicas en el caso de un juego de móvil.

Entonces, ¿cómo se puede estar protegido? Aquí hay tres consejos clave:

  • Utilizar la autenticación de dos factores (2FA): muchos juegos facilitan a los atacantes su trabajo; a menudo, el simple hecho de mirar a otro participante revela un nombre de usuario. Por ejemplo, Battlefield 5 tiene un modo competitivo para hasta 64 jugadores, lo que significa que una sola partida proporciona a un ciberdelincuente hasta 63 nombres de usuario con los que probar contraseñas comunes o predeterminadas. Es importante tener activada la autenticación de dos factores -cuando se requiere un código independiente si se inicia la sesión desde un nuevo dispositivo- para mantener las cuentas seguras.
  • Cuidado con el phishing: las campañas de phishing se dirigen con frecuencia a los usuarios de juegos populares. Una táctica común utilizada por los ciberdelincuentes es crear una página de acceso falsa, o hacerse pasar por un amigo e intentar enviar enlaces maliciosos a través de plataformas de chat. El interés compartido por los videojuegos da credibilidad y genera confianza. Asegúrate de estar atento a cualquier cosa que no parezca correcta y nunca hagas clic en ningún enlace.
  • Cuidado con las promesas «demasiado buenas para ser verdad»: en este mundo, los vectores de propagación de malware suelen coincidir con los métodos de phishing. Si el chat de Steam puede usarse para difundir enlaces a páginas de autenticación falsas, sin duda puede servir para enviar vínculos a descargas de malware involuntarias o «drive-by». En el caso de los juegos competitivos, se puede convencer a muchos jugadores para que descarguen voluntariamente aplicaciones maliciosas que prometen «trampas», hacks u otras formas de obtener ventaja sobre otros usuarios. Hay que estar atento a este tipo de ofertas y sólo descargar aplicaciones de las tiendas de aplicaciones oficiales. Si a esto le añadimos el riesgo de que consiga extenderse a los dispositivos conectados a una red corporativa, el peligro es mucho mayor.

“Los videojuegos son una ventana abierta a la entrada de muchos tipos de ciberataques y extremar las precauciones ya no es una opción sino una necesidad. Contar con un doble factor de autentificación para acceder a la cuenta, instalar un software de protección o conocer las señales de un ataque de phishing son clave para evitar convertirse en víctima de un ciberataque. Estos entretenimientos son cada vez más populares y al utilizarlos de forma cotidiana es muy sencillo bajar la guardia y confiarse. El principal problema es que los ciberdelincuentes siempre están alerta y no dejarán pasar ni una oportunidad”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Me interesa

 


Cargando noticia...