Esta semana, el sitio web Kaspersky lanzó su último reporte de Spam and Phishing, revelando cuáles son los principales blancos de ciberataques en el mundo de los videojuegos. Dentro del reporte, la empresa también reveló cuáles eran los títulos con más intentos de ciberataques dentro del último año.
LEE TAMBIÉN
- Los riesgos de usar cheats y cracks en los videojuegos
- Capcom apostaría por producir sus propias series y películas de sus videojuegos
- 39 clásicos de Atari llegaran a consolas modernas este año
- El Retorno del Rey: GTA V vuelve a la cima y fue el título más descargado en junio
Los juegos que han recibido el mayor número de ciberataques en el último año
Según Kaspersky, se han detectado más de 6,6 millones de intentos de ciberataques a videojuegos desde julio de 2023 hasta junio de 2024. Entre los principales métodos se encontraban descargadores maliciosos y adware, programas que aparentan ser complementos o versiones modificadas(mods) de juegos populares para comprometer la seguridad de los dispositivos.
Entre los títulos más explotados por ciberdelincuentes se encuentran:
- Minecraft: 3.094.057 intentos de ataque.
- Roblox: 1.649.745 intentos de ataque.
- Among Us: 945.571 intentos de ataque.
- Brawl Stars: 309.554 intentos de ataque
- Five Nights at Freddy's: 219.033 intentos de ataque
- Fortnite: 165.859 intentos de ataque.
Observando las tendencias dentro de los títulos, se ve que los ciberdelincuentes prefieren atacar títulos cuya audiencia es mayoritariamente menores de edad, como son los casos de Fortnite, Roblox, Five Nights at Freddy's y Minecraft.
Según Kaspersky, otra razón por la cual Minecraft en particular es tan explotado por hackers radica en que el juego permite el uso de modificaciones (mods) y trucos, que permiten que los jugadores personalicen sus experiencias. Sin embargo, esto le permite a los delincuentes disfrazar software malicioso o "malware", dentro de estos mods o trucos.
El Phishing: La otra forma de ataque preferida por hackers
Según advierte Kaspersky, los atacantes tienen dos otros métodos preferidos para atacar al consumidor. Uno de estos consiste en disfrazar sus ataques con ofertas lucrativas. A las posibles víctimas se les promete un juego anticipado gratuito, a veces incluso previo a la fecha de lanzamiento.
Para acceder al contenido, los jugadores reciben un enlace falso instando a la víctima a iniciar sesión en una de alguna cuenta como Steam, Discord, su cuenta de Playstation o su mail. Al ingresar sus credenciales en el link, la cuenta es secuestrada. Esta práctica se la conoce como phishing.
Otra variante de phishing es que se le ofrezca al usuario una nueva versión de un juego anticipado, a cambio de un pago menor al del precio oficial. Al ingresar los datos de una tarjeta, estos quedan a manos de los atacantes, permitiéndoles sustraer los fondos dentro de la cuenta.
Otro cebo utilizado en este esquema son los objetos valiosos dentro del juego: los actores maliciosos dicen vender objetos como monedas del juego, skins y cuentas mejoradas a precios demasiado bajos para ser reales. Sin embargo, al comprar algo en un sitio no verificado, el usuario corre el riesgo de perder tanto el dinero como sus datos personales y después de realizar la compra, los estafadores desaparecen.
Recomendaciones para defenderse contra ciberataques en videojuegos
- Utiliza contraseñas seguras: una única clave para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
- Protege aún más tus cuentas con la autenticación de dos factores.
- Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra.
- Tener en cuenta que es improbable que alguien venda un paquete de juegos con licencia a un precio extremadamente bajo.