Con 3.000 millones de jugadores en todo el mundo, el mercado de los juegos ya supera los 200.000 millones de dólares, lo que lo convierte en un goloso objetivo cada vez más maduro para los ciberdelincuentes.
Debito a esto, el popularmente conocido Minecraft es uno de los señuelos más buscados por los piratas informáticos.
Esto fue confirmado por una reciente investigación realizada por Kaspersky y publicada en su sitio web Securelist.
Según las estadísticas recopiladas por Kaspersky Security Network (KSN) que procesa datos de amenazas anónimos compartidos voluntariamente por los clientes, el proveedor de seguridad examinó las cepas de malware más extendidas que se encontró en asociación a los juegos más importantes para PC y dispositivos móviles.
Entre el 1 de julio de 2021 y el 30 de junio de 2022, Kaspersky declaró que un total de 384,224 usuarios tuvieron problemas con malware relacionado con juegos.
Se encontraron hasta 91.984 archivos que se hacían pasar por copias de alguno de los juegos más populares, pero en realidad todos esos archivos alojaban aplicaciones no deseadas; ósea, malware.
Entre los juegos preferidos, se encuentra Minecraft, un juego de construcción de sandbox especialmente popular entre los niños.
Los siguientes juegos fueron también utilizados como señuelos para distribuir malware: Roblox (también popular entre los niños), Need for Speed, Grand Theft Auto y Call of Duty.
En el ámbito móvil, se destacan los mismos nombres, sumando a la lista el PUBG y FIFA como principales objetivos.
Kaspersky atribuyó la mayor parte de los troyanos descargados de esta manera (76,87 por ciento) a los ladrones de contraseñas, seguidos por software diseñado para robar credenciales de pago (22,14 por ciento) y cuentas de juegos (0,99 por ciento).
Estas cargas útiles fueron entregadas con mayor frecuencia por jugadores que buscaban títulos de fuentes de mala reputación o copias supuestamente “crackeadas”.
Dado que el contenido de algunas cuentas se percibe como valioso, los phishers también han creado sitios web falsos para juegos como GTA y Apex Legends que pretenden generar dinero en el juego, pero en realidad roban los detalles de la cuenta de los propietarios para apoderarse de ellos y otra información confidencial relacionada con ellos.
Kaspersky dijo que había detectado 3.116.782 ataques de este tipo entre 2021 y 2022.
Los delincuentes también han utilizado juegos como señuelos para acaparar recursos informáticos para extraer criptomonedas. La serie Far Cry tiene 510 archivos maliciosos únicos asociados y 1,050 usuarios afectados, seguida de Minecraft (nuevamente) con 406 archivos y Valorant con 93.
Kaspersky detectó hasta 3.154 archivos maliciosos únicos disfrazados de programas de trampa que afectaron a 13.689 usuarios. Los juegos más comunes dirigidos a esta área fueron Counter Strike: Global Offensive (418 archivos), Roblox y Valorant (ambos 322) y Total War (284). Los fanáticos de Need For Speed parecían ser los más desesperados por hacer trampas, con 3256 usuarios comprometidos por software malicioso de esta manera.
Si bien la compañía hizo las recomendaciones habituales de emplear la autenticación de dos factores junto con contraseñas fuertes y únicas para proteger las cuentas, también merece la pena conversar con los más pequeños sobre esto; especialmente si les gusta Minecraft o Roblox.
Por último, se recuerda que siempre se vayan a los canales oficiales de cada uno de los juegos, tanto para instalar el propio juego como para comprar assets o “monedas virtuales” posteriormente.
Como por ejemplo pueden ser: Steam, Microsoft Store, Apple App Store, Google Play, etc.
