El mundo de los videojuegos se ha convertido en un vasto universo virtual donde millones de personas se conectan, lo que ha llevado a este sector a generar nueve millones de dólares anualmente y a tener grandes expectativas hacia el futuro, pero también a ser un blanco atractivo para cibercriminales.
En ese contexto, y en este Día del Gamer, ESET compartió algunas de las formas en cómo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer.
Según la firma de ciberseguridad, varias empresas de videojuegos fueron objetivo de bandas de ransomware en los últimos años. Una de ellas fue Insomniac Games -juegos de Spider-Man-, que en 2023 fue víctima de una fuga de datos a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles incluían desde información personal de sus desarrolladores hasta la hoja de ruta de futuros lanzamientos.
Además de grandes empresas, la información personal de los jugadores también es un objetivo atractivo para los ciberdelincuentes, por lo que ocultan códigos maliciosos en todo tipo de archivos relacionados con videojuegos.
ESET abundó que las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, las zonas grises se encuentran en lugares que ofrecen la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos.
Ahí, lo que espera a las víctimas suelen ser infostealers que van a por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito.
Cabe mencionar que los gamers que son propensos a piratear juegos o utilizar trucos no son los únicos que pueden ser atacados. También pueden serlo quienes no son propensos, pues pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.
Si bien se recomienda acudir a repositorios de mods reconocidos u operar en plataformas oficiales como Steam, hubo casos en los que ni siquiera estas fueron seguras. Por ejemplo, varias cuentas en plataformas de modding de Minecraft fueron comprometidas en julio 2023 por ciberdelincuentes que inyectaron código de robo de información en proyectos existentes.
Igualmente, ciberdelincuentes realizan estafas de phishing, donde, además de ser engañados para descargar programas maliciosos, los jugadores también pueden ser víctimas de estafas.
Según las fuentes de ESET, los juegos ocupan el décimo lugar en la clasificación de los sitios web de phishing más importantes para el primer semestre de 2024.
El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo público principal son los niños. El año pasado, Cisco Talos publicó un informe sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, está siendo utilizada por los ciberdelincuentes para acceder a información sensible de sus usuarios.
“Dado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesión de Roblox o sitios web que decían dar Robux a la gente al registrarse”, advirtió Gutiérrez Amaya.
er





