La industria de los videojuegos está creciendo año tras año y gracias a este avance, los gamers se involucran con las historias y los personajes. Por lo tanto, estos comenzaron a ser rentables no solo para las empresas, sino también para los cibercriminales.
De hecho, el próximo lunes 29 de agosto se celebra el día mundial del gamer, y por ello el Laboratorio de Investigación de ESET Latinoamérica acerca una lista de los principales ataques a los que se exponen los jugadores cómo deben protegerse.
TeslaCrypt
Es un tipo de ransomware, un software malicioso que cifra los archivos del usuario, y que se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para la recuperación de los datos. Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores. Esta amenaza afecta a juegos como Call of Duty o Minecraft.
Robo de contraseñas
Hay códigos maliciosos que intentan robar credenciales de acceso a juegos online o plataformas como Steam u Origin específicamente. Esto depende ampliamente de técnicas de Ingeniería Social o engaños para infectar a las víctimas. En lo que va de 2016, la cantidad de detecciones para este tipo de amenazas, supera el cuarto de millón y algunos países latinoamericanos se encuentran entre los más afectados como México con el 5%, Perú con el 4% y Argentina con el 2%.
Falsos cracks de juegos
Este tipo de técnica de Ingeniería Social se produce cuando la víctima piensa que está instalando un crack, el cual en realidad contiene malware y no realiza la efectiva evasión de las protecciones del juego. Para evitar este tipo de engaños, es fundamental contar con una solución antivirus y no desactivarla ante aquellos cracks que lo solicitan.
Apps falsas
Hoy en día también se puede jugar en smartphones o tablets. Por ello, hay que tener cuidado y prestar atención a aquellas apps falsas que se hacen pasar por juegos oficiales. Durante el año pasado y el actual, han aparecido diversas aplicaciones maliciosas que realizan ataques sobre los dispositivos infectados, como sucedió con: Plants vs Zombies 2, Subway Surfers, Minecraft, o Pokemon Go.
Phishing
Uno de los ataques más comunes tiene que ver con el robo de credenciales de acceso en sitios falsos, o a través de usuarios que solicitan loslogins. Para lograrlo, los cibercriminales registran sitios web con nombres de dominio similares a los originales, aunque cambian una letra de lugar. Hay dos ejemplos notorios que afectaron a usuarios de Steam: el falso protector de pantalla de Steam que realizaba phishing de contraseñas, y los falsos juegos en Steam que propagaban malware.
A pesar de estos posibles riesgos y amenazas que tienen como blanco a los jugadores, es posible disfrutar de los videojuegos aplicando buenas prácticas de seguridad que los mantendrán protegidos:
- Descargar juegos legales y de repositorios oficiales. Además, se deben realizar las actualizaciones correspondientes para corregir posibles vulnerabilidades.
- Mantener actualizada y activa la solución de seguridad.
- Ignorar los chats de desconocidos que solicitan información. Vale la pena recordar que ningún desarrollador de juegos va a solicitar las contraseñas.
- Activar la doble autenticación en los servicios de gaming para que siempre esté disponible.
- Cambiar las contraseñas regularmente y no utilizar la misma para distintas cuentas o servicios.
Cortesía de Frontech Colombia