La industria de los videojuegos no para de crecer, cada año son más las personas que se adentran en este mundo virtual con el propósito de divertirse, o incluso hasta para competir. Estas masivas audiencias se convirtieron en un atractivo para los ciberdelincuentes, que han encontrado un nicho para engañar a nuevas víctimas, principalmente a los más jóvenes.
Un informe de la firma internacional Kaspersky, dedicada a la seguridad informática, detectó, en el último año, a más de 384.000 usuarios que juegan desde computadoras o celulares, que fueron afectados por el robo de datos de tarjetas de crédito o información sensible al descargar los videojuegos en plataformas que supuestamente los ofrecen gratis o a un precio menor al de las tiendas oficiales.
LEA MÁS: Creciente industria de videojuegos en Costa Rica aspira a competir con poderosos de la región
Si bien la idea es ahorrar dinero, al buscar sitios de terceros que ofrezcan copias gratuitas de los videojuegos más famosos del mundo, cuyos precios en tiendas oficiales pueden llegar a los $60, los usuarios se exponen a recibir archivos maliciosos, utilizados para extraer información de sus cuentas de juego o datos de tarjetas bancarias.
“La mayoría de las veces, los usuarios reciben archivos maliciosos cuando intentan descargar juegos desde páginas web de terceros. Esto suele suceder cuando un juego nuevo es bastante caro y el jugador quiere ahorrar dinero encontrando una copia gratuita en sitios poco fiables”, apuntó el estudio de Kaspersky.
En el primer semestre del 2022, la firma identificó un aumento del 13% respecto al mismo periodo del año pasado, en el número de usuarios atacados por archivos maliciosos, que se propagan bajo la apariencia de los juegos más populares y con los que pueden robar datos de tarjetas bancarias, credenciales e incluso información de billeteras criptográficas de dispositivos infectados.
La firma de ciberseguridad reveló la existencia de alrededor de 92.000 archivos maliciosos o no deseados, que se hacen pasar por 28 videojuegos, siendo Minecraft, Roblox y FIFA los preferidos por los ciberdelincuentes para distribuir virus con el fin de extraer información o dañar los dispositivos.
“Como podemos ver, los ciberdelincuentes están abusando de esta tendencia, creando cada vez más nuevos esquemas y herramientas para atacar a los jugadores y robar los datos de sus tarjetas de crédito e incluso las cuentas de los juegos”, comentó Anton Ivanov, investigador principal de seguridad en Kaspersky, en un comunicado de prensa.
El estudio desarrollado por Kaspersky comprende desde el 1.º de julio de 2021 hasta el 30 de junio de 2022, periodo en el que se analizaron las estadísticas de amenazas de Kaspersky Security Network (KSN), un sistema para procesar datos anónimos relacionados con amenazas cibernéticas, de un total de 28 videojuegos populares.
Minecraft es el favorito
Minecraft es el juego más vendido de la historia. Según un estudio de la firma tecnológica HP, el videojuego desarrollado por Mojang Studios encabeza la lista con un total de 238 millones de copias vendidas, desde su lanzamiento hace más de una década.
Quizás esa sea la razón por la que es el videojuego predilecto para los ataques de ciberdelincuentes, pues es donde más se han empeñado en distribuir malware. Según el reporte, Minecraft ocupó el primer lugar entre los videojuegos más usados como carnada, con 23.239 archivos maliciosos, que afectaron a 131.005 usuarios.
Pese a que es el videojuego que presenta una mayor cantidad de casos, Minecraft registró una disminución en el número de archivos maliciosos y no deseados del 36% en comparación con el año anterior, al pasar de 23.239 a 36.336, y el número de usuarios afectados también se redujo en casi un 30 % interanual, pues pasó de 184.887 a 131.005.
El siguiente en la lista es el popular videojuego de fútbol FIFA, con el que los delincuentes compartieron 10.776 archivos maliciosos, que afectaron a 26.832 jugadores. El tercer puesto es para Roblox, con 8.903 archivos distribuidos y 38.838 personas afectadas.
En cuanto a la cantidad de usuarios afectados, Minecraft también ocupa el primer lugar, mientras que Roblox se ubica en el segundo puesto. En el caso de FIFA, se encuentra en la sexta posición, ya que Need For Speed, Grand Theft Auto y Call Of Duty están en el tercer, cuarto y quinto sitio, respectivamente.
El principal método que suelen utilizar los ciberdelincuentes para cometer los delitos son las infecciones a través de los instaladores o launchers del juego, pues son los que evaden con más facilidad la detección de antivirus y programas de protección de los usuarios.
Otra de las amenazas cibernéticas más generalizadas a las que están expuestos los jugadores es el phishing, un esquema de ingeniería social en el que un atacante se hace pasar por una entidad legal y confiable para incitar al usuario a brindar datos confidenciales, como credenciales de cuentas o información financiera.
Estos videojuegos, cuyo objetivo principal es cautivar a niños y adolescentes, que pueden llegar a tener mucho menos conocimiento sobre los riesgos a los que se exponen, se terminan convirtiendo en presa de los delincuentes, que con facilidad pueden llegar a extraer información aprovechándose de la población más joven.
Proteja sus cuentas
Para evitar ser víctima de la sustracción de información por parte de los ciberdelincuentes, que puede resultar en la pérdida de dinero, de sus cuentas de juego o incluso, en un daño de su dispositivo electrónico, siga estos consejos con los que podrá protegerse de posibles ataques:
Lo primordial es asegurarse de descargar sus juegos de tiendas oficiales como Steam, App Store, Google Play o Amazon Appstore únicamente. Si bien no son 100 % seguros, los juegos de estas tiendas se someten a un proceso de selección, lo que garantiza que no se pueda publicar una aplicación aleatoria.
En caso de que el videojuego que busca no esté en ninguna de estas tiendas de aplicaciones, cómprelo solo en el sitio web oficial de la empresa desarrolladora. Si es necesario, verifique en más de una ocasión el enlace URL, para estar 100% seguro de que es la plataforma oficial.
LEA MÁS: Saprissa e Infinity abren camino en lucrativa industria de ‘eSports’ desde Costa Rica
Procure no descargar videojuegos piratas o cualquier otro contenido ilegal, incluso si se le redirige desde un sitio web legítimo. Además, verifique cuidadosamente siempre que le soliciten su nombre de usuario y contraseña en alguna plataforma.
Si es posible, proteja sus cuentas con una verificación en dos pasos, que le permita tener certeza de que la plataforma le solicitará una información adicional además del usuario y la contraseña. También evite utilizar una misma clave de acceso para todas sus cuentas.
Tenga cuidado con las campañas de phishing y con la interacción con jugadores desconocidos. Lo recomendable es no abrir enlaces o archivos recibidos por correo o a través de los chats de juego, a menos de que confíe plenamente en el remitente de los mensajes.
Por último, mantenga siempre su sistema operativo actualizado y no visite sitios web sospechosos. Asegúrese de leer algunas reseñas antes de gastar dinero en un videojuego poco conocido. Si algo es sospechoso, a lo mejor otras personas ya lo habrán descubierto.