Cada 29 de agosto se celebra el Día del Gamer o Día del Videojuego, el cual surgió con fines comerciales, pero al paso del tiempo ha demostrado que esta actividad, incluso, puede impactar de forma positiva en el desarrollo de los niños y la generación de nuevas habilidades. No obstante, los ciberdelincuentes han encontrado en estos juegos la forma de robar información. Más de 5.8 millones de ataques de malware y software no deseado, disfrazados de populares juegos de computadora, se detectaron entre el tercer trimestre de 2020 y el segundo trimestre de 2021. Esta data es resultado del último informe sobre ciberamenazas relacionadas con videojuegos de Kaspersky.
Este incremento puede estar relacionado con el rápido crecimiento de las actividades relacionadas con el gaming durante la pandemia, señala el informe.
El estudio analizó ataques con malware y software no deseado disfrazados de los 24 juegos de computadora más populares y de los 10 principales juegos para móviles de 2021. En el primer caso se dispararon en el inicio del confinamiento en el segundo trimestre de 2020 alcanzando 2.48 millones de detecciones a nivel mundial, un aumento del 66% en comparación con el primer trimestre, cuando se detectaron 1.48 millones de ataques.
Sin embargo, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636,904 ataques.
Por otro lado, los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1,138 usuarios en febrero de 2020 a 3,253 en marzo del mismo año, y disminuyó solo 10% en el segundo trimestre de 2021. Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes.
Kaspersky también encontró que dos países de América Latina figuran en el Top 5 de países más afectados por amenazas móviles a gamers: Brasil, en el segundo lugar, y México, en el cuarto. La lista está encabezada por Rusia, e incluye a India e Irán, ocupando el tercer y quinto lugar, respectivamente.
Respecto a los juegos populares, Minecraft encabezó las listas, tanto en la categoría de PCs como en la de móviles, como el juego más utilizado para distribuir software no deseado y malware disfrazado.
Esto puede explicarse en que existen múltiples versiones y un sinfín de “mods” (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia).
Por lo general, los “mods” son creados por los usuarios y no son oficiales, lo que genera un conveniente disfraz para las cargas útiles maliciosas o el software no deseado.
Archivos infectados
Desde julio de 2020 hasta junio de 2021 se distribuyeron 36,336 archivos disfrazados de Minecraft. Estos afectaron a 184,887 usuarios de computadora y dieron lugar a 3,010,891 intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
“Hemos sido testigos de un claro efecto de la pandemia en el número de amenazas relacionadas con videojuegos. A medida que un mayor número de personas comenzó a usarlos, más personas se enfrentaron a amenazas que utilizaban videojuegos para encubrir malware. Dos formas populares de distribución de amenazas son las páginas de phishing: ha habido un sinfín de ellas dirigidas a usuarios de diferentes plataformas de juego, muchas de las cuales son muy difíciles de distinguir por los usuarios regulares de los sitios reales. Otro vector de ataque son los sitios Warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países”, comenta Anton V. Ivanov, investigador de seguridad en Kaspersky.
Recomendaciones de seguridad
Los expertos de Kaspersky brindan las siguientes recomendaciones para estar seguro mientras se juega y evitar así caer en las redes de los ciberdelincuentes.
- Utilizar contraseñas fuertes y únicas para cada cuenta. De esta forma no comprometes al resto de tus cuentas. Es más seguro evitar usar la misma contraseña para los juegos en línea que la que se utiliza para otros servicios.
- Descarga tus aplicaciones únicamente de las tiendas oficiales, como el Apple App Store, Google Play o Amazon Appstore. Aunque las aplicaciones de estos mercados no son 100% seguras, al menos son revisadas por los representantes de la tienda y hay un sistema de filtrado.
- Evita comprar lo primero que aparezca. Incluso durante las rebajas de verano de Steam, intenta leer algunos comentarios antes de desembolsar dinero por un título poco conocido.
- No hagas clic en ningún enlace a sitios externos desde el chat del juego y comprueba cuidadosamente la dirección de cualquier recurso que te pida introducir tu nombre de usuario y contraseña.
- Evita las descargas de software pirata y otros contenidos ilegales. Aún si te redirigen a la página web desde un sitio legítimo.