Seguridad

¿Cuáles son las ciberamenazas para los jugadores online?

El Día Mundial del Videojuego, que se celebró el día 29 de agosto, sigue mostrando que se trata un mercado que continúa creciendo tanto en ingresos como en participantes. A pesar de que los juegos empezaron siendo una actividad para un único jugador, ahora la gran mayoría implican a varios jugadores con una comunidad online capaz de hablar e interactuar con otros jugadores gracias a los auriculares. También pueden enviar mensajes instantáneos durante las partidas.

Los juegos online resurgieron sobre todo en los cierres globales de COVID, ya que los juegos online ofrecieron una salida muy necesaria para el entretenimiento y también la interacción social, con cientos de miles de nuevas cuentas creadas, además de nuevas comunidades surgiendo. Por todo ello, esto fue una bendición para los ciberdelincuentes, llegándose a estimar que en el año 2020 había 1.000 millones de jugadores online alrededor del mundo, siendo China, Corea del Sur y luego Japón los países con mayor alcance entre la población, según Statistic. Se estima, de hecho, que para 2025 su público alcance los 1.300 millones.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, pretende advertir ahora que los videojuegos se han convertido en una de las mayores industrias de entretenimiento del mundo y serán, a la vez, uno de los principales objetivos de los ciberdelincuentes.

Entre las compañías del sector del juego que han sido víctimas de ciberataques están CD Projekt Red, Electronic Arts y también Ubisoft. Los motivos es que los jugadores, muy a menudo, ofrecen tanta información personal a las empresas de la industria gamer como lo harían a su propia empresa. También al banco o cuando compran en Internet.

Hay varias razones por las que los ciberdelincuentes pretenden atacar a los jugadores

Para lograr vender sus activos virtuales por dinero del mundo real

Los ciberatacantes acostumbran a violar las cuentas de los jugadores, robando sus bienes virtuales para posteriormente venderlos por dinero del mundo real. En diferentes sentidos, las economías de los videojuegos han sido las precursoras de las criptomonedas. Y es que siempre hay que tener presente que el dinero virtual que se consigue en un videojuego no se podrá usar en el mundo real. Además, tiene un importante valor para los gamers que comercian con éste.

Para conseguir robar juegos de sus inventarios

Diferentes títulos se publican, venden y también se autentifican por Internet mediante plataformas como Steam, Origin y GOG Galaxy. En esta línea, Check Point Research acaba de dar a conocer una importante vulnerabilidad en la popular biblioteca de red de juegos de Valve, que si se llega a explotar podría hacerse con cientos de miles de ordenadores sin tener necesidad de que los diferentes usuarios consigan hacer clic en los correos electrónicos de phishing. Y es que las víctimas se verán afectadas con sólo entrar en el juego. Las diferentes personas suelen gestionar todas sus compras desde una única cuenta. Por ello, ya se sabe que los internautas de larga duración disponen de bibliotecas con cientos de juegos. Los ciberdelincuentes, muchas veces, acceden a las cuentas para robarlos, usándolos posteriormente para sus propios fines.

Conseguir toda la información posible sobre el usuario para el robo de identidad y el fraude bancario
Gracias a las transacciones online y también a las suscripciones mensuales. Existe mucha y muy buena información financiera a mano, siendo un hecho especialmente atractivo para los ciberdelincuentes. Muchas veces, incluso pueden llegar a rastrear datos tan sensibles como la ubicación o a escuchar las llamadas telefónicas, en el caso de un juego de móvil.

¿Cómo se puede estar protegido?

Existen 3 consejos clave que explican desde Check Point Software para lograr conseguir estar protegidos y disponer de mayor tranquilidad.

Usar la autenticación de 2 factores (2FA)

Son muchos los juegos que facilitan a los atacantes su trabajo. Muy a menudo, el único hecho de mirar a otro participante revelará un nombre de usuario. Es decir, Battlefield 5 dispone de un modo competitivo para hasta 64 jugadores, haciendo que una única partida brinde a un ciberdelincuente hasta 63 nombres de usuario con los que ir probando contraseñas comunes o también predeterminadas. Resulta importante tener activada la autenticación de 2 factores, especialmente si se requiere un código independiente al iniciar la sesión desde un nuevo dispositivo, logrando mantener siempre las cuentas seguras.

Especial cuidado con el phishing

Las campañas de phishing están dirigidas con frecuencia a los usuarios de juegos populares. Se trata de una táctica muy común usada por los ciberdelincuentes, creando una página de acceso falsa. También se pueden hacer pasar por un amigo para procurar enviar enlaces maliciosos gracias a las plataformas de chat. El interés que se comparte por los videojuegos da credibilidad y también genera confianza. Por ello, mejor asegurarse de estar atento a cualquier cosa que no parezca correcta, sin hacer clic en ningún enlace.

Mucho cuidado con las promesas "demasiado buenas para ser verdad"

En el mundo del gaming, los vectores de propagación de malware acostumbran a coincidir con los métodos de phishing. Si el chat de Steam se puede utilizar para difundir enlaces a páginas de autenticación falsas, sin lugar a dudas podrá ser perfecto para enviar vínculos a descargas de malware involuntarias o también "drive-by". En cuanto a los juegos competitivos, se puede llegar a convencer a muchos jugadores para que logren descargar voluntariamente aplicaciones maliciosas capaces de efectuar "trampas", hacks u otras formas de lograr ventaja sobre diferentes usuarios. Hay que estar atento a este tipo de ofertas, y únicamente descargar aplicaciones de las tiendas de aplicaciones que sean oficiales. Si, además, le añadimos el riesgo de que logre extenderse a los dispositivos conectados a una red que sea corporativa, el peligro se convertirá en mayor.

Una ventana abierta a los ciberataques

“Los videojuegos son, sin duda, una ventana abierta a la entrada de muchos tipos de ciberataques. Por este motivo, extremar las precauciones ya no se trata de una opción, sino que es una necesidad. Contar con un doble factor de autentificación para lograr acceder a la cuenta, instalar un software de protección, o también conocer las señales de un ataque de phishing, resultarán clave para evitar convertirse en víctima de un ciberataque. Todos estos entretenimientos se han convertido en cada vez más populares. Por ello, al usarlos de forma cotidiana resulta especialmente sencillo bajar la guardia y confiarse. El principal problema es que los ciberdelincuentes siempre están alerta, sin dejar pasar ninguna oportunidad”, comenta Eusebio Nieva, Director Técnico de Check Point Software para España y Portugal.