VIDEOJUEGOS

‘Gamers’ también son víctimas del cibercrimen

Desde distribución de copias falsas hasta campañas de ‘phishing’ dirigidas a los ‘gamers’, el robo de datos a las empresas y robo de objetos valiosos para los jugadores son algunos ejemplos.

Temas:

Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos no dejan de ser un blanco atractivo para los atacantes. Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos no dejan de ser un blanco atractivo para los atacantes. Expandir Imagen
Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos no dejan de ser un blanco atractivo para los atacantes.

Los ataques informáticos no solo afectan a entidades bancarias, personajes famosos, empresas o gobiernos, también ocurren en la industria de los videojuegos. En 2011, por ejemplo, un ataque a PlayStation Network comprometió los datos de 77 millones de cuentas, y se filtraron 12 mil tarjetas de crédito.

De acuerdo con la firma de seguridad informática ESET Latinoamérica, hay cinco maneras principales en las cuales los atacantes se enfocan en el sector de los gamers: los ataques de denegación de servicios (DoS), los sitios comprometidos para obtener datos personales de los jugadores, el ransomware, ataques de fuerza bruta y key loggers, y la ingeniería social.

Como explica ESET, los ataques de denegación de servicio o ataques distribuidos de denegación de servicio (DDoS), consisten en saturar el tráfico de datos en un servidor web con el fin de “tumbar” un sitio web o algún servicio online. Esto hace que los usuarios no puedan acceder al servicio o a la información deseada en un momento dado.

“Sony PlayStation Network y Xbox Live de Microsoft quedaron offline en la Navidad de 2014, lo que ocasionó que millares de jugadores fueran incapaces de acceder a ambos servicios”, detalla ESET.

También los códigos maliciosos o malware logran penetrar cualquier sitio web, ya sea uno falso diseñado especialmente para obtener datos de los usuarios y cometer fraudes, e incluso, aquellos sitios que son legítimos y de empresas reconocidas.

ESET menciona, por ejemplo, el malware Joao, dirigido a gamers de todo el mundo, especialmente de Latinoamérica.

Este código malicioso se propaga a través de juegos de Aeria Games, que son ofrecidos en sitios web no oficiales, y puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima. “Los atacantes se aprovecharon de videojuegos de rol multijugador masivos en línea (Mmorpg), publicados originalmente por Aeria Games, como por ejemplo Grand Fantasia”, advierte la compañía de seguridad.

En los últimos años, el ransomware ha crecido como una tendencia entre los delitos informáticos. Se trata del “secuestro” de la información de una persona o compañía, a cambio de un pago o “rescate” (generalmente en criptomonedas). Pero aunque el afectado lo pague, no hay garantía de que pueda recuperar su información (archivos varios, fotos, etc.).

Según los análisis de ESET, en 2015 se descubrió que los ciberdelincuentes estaban infectando las máquinas de los jugadores con el ransomware Teslacrypt, deteniendo sus partidas y requiriendo un pago en bitcoines a cambio de la devolución segura de sus archivos de juego cifrados.

Cuando el jugador se infectaba, el programa malicioso buscaba los avances de juegos guardados y los cifraba. La víctima tenía que pagar al menos 500 dólares en bitcoines para recuperarlos. Este malware afectó a unos 40 juegos.

Los ciberdelincuentes también buscan obtener ganancias financieras a través de aplicaciones de scareware, que son programas que “asustan” a los usuarios advirtiéndoles –como si fueran una compañía legítima de antivirus– que su equipo o archivos están infectados, y para solucionarlo, les ofrecen una opción de pago.

“ESET descubrió 30 aplicaciones de Minecraft en Google Play que pretendían ser cheats para el juego, pero al ser ejecutadas, afirmaban que la máquina del usuario tenía un virus que solo podía eliminarse activando una suscripción de SMS Premium, que costaría 4.80 euros (unos 5.37 dólares) por semana”.

Los delincuentes también buscan conocer los nombres de usuario de sus víctimas y contraseñas de inicio de sesión. Las contraseñas “débiles” son las más vulnerables a los ataques de fuerza bruta, mediante la cual los atacantes hacen varios intentos para descifrarla. A veces también usan un software especial (keyloggers) que les permite conocer o grabar las teclas usadas en un teclado.

INGENIERÍA SOCIAL

Esta es una de las principales puertas de entrada para los ciberdelincuentes: la ingenuidad o falta de malicia de los usuarios.

Como depredadores, los atacantes buscan sus “presas” en internet, especialmente en las redes sociales, como Twitter o Facebook. Así buscan datos antes de atacarlas, para que su engaño sea más convincente.

Las víctimas incautas caen en la trampa, son redirigidas a sitios falsos, descargan archivos con malware, etc.

La llamada “ingeniería social” se aplica en diversos delitos informáticos, en los cuales el atacante busca obtener una ganancia económica a costa de sus víctimas.

“Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos no dejan de ser un blanco atractivo para los atacantes. El rédito económico no es el único objetivo en esos casos, ya que también se benefician del robo de identidad y los logros de otros jugadores. Conocer los riesgos es el primer paso para poder protegerse y disfrutar así de internet de manera segura”, indica Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

Comentarios

Cerrar

La función de comentar está disponible solo para usuarios suscriptores. Lo invitamos a suscribirse y obtener todos los beneficios del Club La Prensa o, si ya es suscriptor, a ingresar.

Suscríbase gratis por 30 días Prueba
Adquiera un plan de suscripción Suscríbase
Cerrar

Por favor introduzca el apodo o nickname que desea que aparezca en sus comentarios:

Comentar 0 comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Corporación La Prensa, S.A.

¿Aún no eres suscriptor de La Prensa?

Elija plan de suscripción

Aquí usted podrá elegir uno de nuestros planes de suscripción y disfrutar de los beneficios que le ofrecemos.

Elegir plan