¡Alerta! Aumentan ciberataques a gamers en 2023


noviembre 17, 2023

En estos ciberataques a gamers, Minecraft y Roblox sobresalen como los títulos más utilizados como cebo para atacar a jugadores en PC y dispositivos móviles. De acuerdo con una investigación de Kaspersky, la comunidad global de gamers, que actualmente representa casi la mitad de la población mundial, se encuentra cada vez más en riesgo por la ciberdelincuencia. Entre julio de 2022 y julio de 2023, la compañía detectó que los ciberdelincuentes se dirigieron a esta vasta comunidad para acceder a sus datos personales, a través de una variedad de ataques: vulnerabilidades web, ataques de Denegación de Servicio Distribuido (DDoS), minería de criptomonedas y campañas complejas de troyanos o phishing.

Durante dicho periodo, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos ciberataques a gamers afectaron a 192,456 usuarios en todo el mundo. Los archivos, clasificados como software no deseado y usualmente etiquetados como «no es un virus:Downloader» (89.70%), no son inherentemente peligrosos, pero son capaces de descargar diversos programas, incluso maliciosos, en el dispositivo del usuario. Adware (5.25%) y troyanos (2.39%) también fueron amenazas significativas para los jugadores de escritorio.

Poniendo la vida de cuadritos con los ciberataques a gamers

Minecraft fue el objetivo preferido entre los ciberdelincuentes, siendo responsable del 70.29% de todas las detecciones. Las amenazas que utilizan este videojuego como cebo impactaron a 130,619 jugadores en todo el mundo. Roblox fue el segundo videojuego más atacado, contribuyendo al 20.37% de todas las detecciones que afectaron a 30,367 usuarios. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) y League of Legends (0.31%) también estuvieron entre los juegos prominentes sujetos a amenazas cibernéticas.

La comunidad de juegos móviles, que según el informe Newzoo 2023 consta de más de tres mil millones de jugadores, o casi el 40% de la población mundial, se caracteriza por su notable crecimiento y accesibilidad, convirtiéndose en un atractivo objetivo para los ciberdelincuentes. En su investigación, Kaspersky registró 436,786 intentos de infectar dispositivos móviles, afectando a 84,539 usuarios.

Diversos títulos de videojuegos fueron utilizados como cebo para atacar a jugadores móviles

Una vez más, los fanáticos de Minecraft fueron los principales objetivos, ya que el 90.37% de los ataques se centraron en 80,128 jugadores afectados. Los usuarios indonesios, en particular, fueron vulnerados a través de Minecraft, resultando en un ataque Trojan.AndroidOS.Pootel.a que registró suscripciones móviles discretamente. La República Islámica de Irán fue testigo de la mayor prevalencia de estos ataques, con 140,482 alertas que impactaron a 54,467 jugadores de Minecraft.

PUBG: Battlegrounds Battle Royale fue el segundo juego móvil más explotado por los ciberdelincuentes, representando el 5.09% de todas las alertas, con la mayoría de los incidentes originados en usuarios de la Federación Rusa. Roblox (3.33%) ocupó el tercer lugar en términos de detecciones, pero el segundo en el número de usuarios afectados.

Un hallazgo notable implica la aparición de SpyNote, un troyano espía distribuido entre los usuarios de Roblox en la plataforma móvil Android bajo la apariencia de un mod. Este troyano muestra diversas capacidades de espionaje, incluyendo keylogging, grabación de pantalla, transmisión de video desde las cámaras del teléfono y la capacidad de suplantar aplicaciones de Google y Facebook para engañar a los usuarios y obtener sus contraseñas.

Las páginas de phishing y la distribución de falsificaciones continúan representando una amenaza significativa para los jugadores

El software malicioso y no deseado a menudo se disfraza de juegos populares, es distribuido a través de sitios web de terceros que ofrecen versiones pirateadas. Estas páginas engañosas suelen mostrar recuentos de descargas inflados, potencialmente llevando a los usuarios a una falsa sensación de seguridad. No obstante, hacer clic en el botón de descarga generalmente resulta en un archivo que puede contener elementos perjudiciales o no relacionados con el contenido prometido.

«En la dinámica industria de los videojuegos, que almacena una gran cantidad de datos personales y financieros, los ciberdelincuentes están aprovechando oportunidades tentadoras. Explotan perfiles de juego para robar activos dentro del mismo, como monedas virtuales, y venden cuentas de juegos comprometidas, a menudo con un valor real. La búsqueda incesante de datos personales ha llevado a un aumento en los ataques de ransomware, afectando incluso a gamers profesionales que dependen de un juego ininterrumpido. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores» comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Para mantenerte seguro mientras juegas, Kaspersky recomienda:

  • Descarga juegos solo desde tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Aunque aquí los juegos no son 100% seguros, al menos son verificados por representantes de la tienda y pasan por algún tipo de proceso de selección: no todos los juegos pueden estar disponibles en estas plataformas.
  • Si deseas comprar un juego que no está disponible en las tiendas principales, adquiérelo solo desde el sitio web oficial. Verifica dos veces la URL del sitio web y asegúrate de que sea auténtica.
  • Ten cuidado con las campañas de phishing y los jugadores desconocidos. No abras enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No abras archivos de desconocidos.
  • No descargues softwares pirateados ni otros contenidos ilegales, incluso si te redirigen desde un sitio web legítimo.




Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *