Los ladrones digitales posan su mirada en los videojuegos

Existen, en el mundo, más de 2500 millones de videojugadores y se espera que en 2021 ese número llegue a los 2700 millones. Semejante volumen implica, según estimaciones de la firma Newzoo de junio último, 152.000 millones de dólares en facturación de la industria.

Esa gran cantidad de usuarios es bastante heterogénea, hay quienes juegan de manera casual dentro de una red social, y otros que pagan suscripciones mensuales y dedican más tiempo a sus videojuegos. Además están aquellos que participan a través de dispositivos móviles, quienes juegan en consolas y los que juegan con la PC. Este último grupo está conformado por 1200 millones de personas.

Según comenta Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, esta industria se ha convertido en un atractivo objetivo de los ciberdelincuentes dada la cantidad de dinero que se mueve en las distintas plataformas. "Además muchas de ellas contienen vulnerabilidades y la cantidad de personas que accede aumenta la probabilidad de que una amenaza desarrollada para esta industria afecte a la mayor cantidad de usuarios y sea mucho más efectiva para un desarrollador", aclara.

Entre los principales ataques Mendoza explica que su empresa detecta, continuamente campañas de malware y distintos tipos de códigos maliciosos que afectan a los gamers. "Algunos que se hacen pasar por cracks, aludiendo a que el usuario puede utilizar un juego de manera gratuita, pero en realidad es un engaño e infecta los sistemas", explica.

Objetivo y amenazas

Uno de los principales objetivos es el robo de información y en otros casos se busca utilizar los recursos de los equipos, según explica el experto de ESET. "Los gamers utilizan equipos con gran capacidad de procesamiento, y ésta que suele ser utilizada por atacantes para, por ejemplo, minería de criptomonedas. Es decir, buscan generar algún rédito económico con los dispositivos de otra persona. Otro tipo de malware lo que hace es secuestrar los archivos, en este caso estamos hablando de ransomeware. Y es interesante un dato que reveló nuestra encuesta: casi el 50 por ciento de los gamers latinoamericanos está dispuesto a pagar un rescate que le solicite un atacante para recuperar su cuenta", señala.

Es que aunque en la mayoría de los casos son sesiones de unas pocas horas, los gamers pueden tener partidas que se extienden durante días o meses (alguna campaña, un nivel difícil), dedican mucho tiempo y muchos recursos en cada jugada. Además pueden comprar o conseguir muchas mejoras en equipamiento, o de "estados" que representan una gran inversión económica, también. Si alguien secuestra su cuenta, es una gran pérdida, y por eso quieren recuperarla aunque tengan que pagar rescate por ella. Depende del juego, claro: en muchos casos el perfil online almacenará esos datos.

Malware Zbot, avisos en Fortnite

Entre las principales amenazas que se registraron se destaca, también el malware Zbot (o Zeus). Se trata de un código malicioso de tipo botnet, el cual permite al atacante obtener control del equipo víctima y robar información como archivos del equipo, capturas de pantalla e inclusive usuarios y contraseñas.

"Miles de usuarios de Fortnite fueron infectados por un malware que secuestra sesiones web cifradas para poder inyectar publicidad fraudulenta en cada página que el usuario visita. Según detalló Sampson, en la mañana del pasado 26 de junio detectaron un inconveniente cuando los registros de servidor reportaran más de 300 mil errores como consecuencia de intentos de llamada a plataformas de anuncios publicitarios", detalla Mendoza.

El 4 de febrero pasado, Apex Legends, un juego similar al Fortnite, logró en 72 horas el récord de 10 millones de descargas. "Aunque el juego no cuenta con una versión para dispositivos móviles, sólo basta con buscar en YouTube para encontrar explicaciones para descargar el juego en dispositivos Android. Varios tutoriales aseguran tener la clave para hacerlo; sin embargo su verdadero fin es que el usuario haga clic en un enlace con contenido malicioso o que instale en su dispositivo una aplicación de dudosa procedencia", ejemplifica el experto en seguridad de Eset.

Otros de los grandes peligros que acechan a los gamers son los servidores vulnerables y el phishing, engaño digital a través del cual se intenta convencer a los usuarios de registrar sus datos privados y claves con el objetivo de robar sus credenciales bancarias.

Para tomar nota

Las buenas prácticas en temas de seguridad pueden evitar grandes dolores de cabeza a los gamers, por eso es fundamental tomar ciertos recaudos. "Quienes juegan desde su PC, tienen que contar con una solución de seguridad antimalware instalada. En ocasiones ese tipo de soluciones no se utilizan o son deshabilitadas porque los jugadores consideran que tiene un impacto sobre el desempeño del videojuego, sin embargo muchas de estas herramientas ya están diseñadas para que el consumo del procesamiento sea mínimo. De esta manera, se puede jugar y estar protegido", recomienda, en primer lugar, Mendoza.

Por su parte, aquellos que juegan utilizando dispositivos móviles deben descargarse las aplicaciones desde las tiendas oficiales tanto a Apple (Apple Store) como de Android (Google Play), destaca el ejecutivo de Eset. Esa es una de las quejas respecto de Fortnite en Android, que requiere bajar un instalador externo desde la página de Epic Games.

"Otra buena práctica es tener todo el software actualizado porque además de que agregan nuevas funcionalidades, corrigen fallas y esto nos ayuda a evitar que las amenazas puedan llegar a cualquiera de los dispositivos que utilicemos para jugar", agrega.

Pero ¿hay alguna forma de poder darnos cuenta que nos han hackeado la PC? "Si ven un comportamiento inusual de la computadora -dice Mendoza-. Por ejemplo si tienen un malware relacionado con la criptominería, éste va a consumir demasiados recursos del equipo. Para confirmarlo, el usuario puede revisar los indicadores de desempeño. Pero la manera más sencilla es realizar el control a través de una solución de seguridad automatizada. Estas herramientas detectan amenazas tanto en computadoras como en dispositivos móviles, de manera sencilla".