 |
|
|
El pasado 29 de agosto se celebró oficialmente el Día del Gamer, cuyo mercado que no deja de crecer en seguidores y aficionados, donde la mayoría de jugadores cuenta con una comunidad online que habla, chatea o envía mensajes instantáneos durante las partidas.
En ese contexto, Check Point Software Technologies, advierte que ahora que los videojuegos son una de las mayores industrias del entretenimiento del mundo, pero también uno de los principales objetivos de los ciberdelincuentes. Los jugadores suelen confiar tanta información personal a las empresas de la industria como lo harían a su lugar de trabajo, a las compras online o incluso a las instituciones financieras. Entonces, ¿qué ganan los ciberdelincuentes al dirigir sus ataques hacia videojuegos?
Los ciberdelincuentes vulneran las cuentas de los gamers y roban sus bienes virtuales, para luego venderlos a otros usuarios por dinero del mundo real. Muchos juegos se publican, venden y autentifican online en plataformas de distribución como Steam, Origin, GOG Galaxy y otras. Es allí donde se han dado casos de atacantes que han robado estos objetos de sus inventarios, así como cuentas enteras en Origin.
Para proteger a todos los jugadores, Check Point Software destaca las tres principales amenazas a las que se enfrentan, para que sean capaces de identificarlas y estén más protegidos:
1- Contraseñas débiles y reutilizadas: La reutilización de contraseñas es un problema común, ya que el jugador medio tiene que gestionar cuentas para múltiples plataformas de distribución, editores y los propios juegos. Cada una de estas (Steam, Origin, etc) requiere un usuario. Esto hace que los gamers tengan que recordar y gestionar docenas de contraseñas, por lo que la mayoría acaba usando la misma para todo, lo que pone en alto riesgo la seguridad.
2- Phishing: Las campañas de phishing se dirigen a los usuarios de juegos populares. Los ciberdelincuentes no se limitan a los típicos correos electrónicos fraudulentos para intentar que faciliten sus credenciales de acceso. Una táctica frecuente es crear una página de inicio de sesión falsa, o hacerse pasar por un amigo e intentar enviar enlaces maliciosos a través de plataformas de chat. Puede que un ataque de phishing no logre hacerse con el total de una cuenta, pero sí hacerse con alguna parte de su inventario de Steam o de su personaje de MMO.
3- Malware: Los vectores de propagación de malware suelen coincidir con los métodos de phishing. Si el chat de Steam puede utilizarse para difundir enlaces a páginas de autenticación falsas, sin duda puede utilizarse para enviar enlaces a descargas de malware drive-by. En el caso de los juegos competitivos, se puede convencer a muchos jugadores para que descarguen voluntariamente aplicaciones maliciosas que prometen trampas, hacks u otras formas de obtener ventaja sobre otros usuarios.
De acuerdo a Gery Coronel, Country Manager para Chile de Check Point Software: “Los videojuegos son una ventana abierta a la entrada de muchos tipos de ciberataques y extremar las precauciones ya no es una opción sino una necesidad. Contar con un doble factor de autentificación para acceder a la cuenta, instalar un software de protección o conocer las señales de un ataque de phishing, son factores clave para evitar convertirse en víctima de un ciberataque”.
|
