Juego en línea: una pasión que puede costar caro

Security Awareness
7 diciembre 2022
gaming malware

Jóvenes, viejos, hombres, mujeres, profesionales y amas de casa. La nueva pasión que abarca todas las edades y todas las categorías son los juegos en línea. En Italia, en los últimos 12 meses, más de 16 millones de personas han jugado, es decir, alrededor del 37% de la población entre 6 y 64 años. De estos, el 54% son hombres y el 46% restante son mujeres.

Según el Informe Anual de Lidea (Asociación Italiana de Entretenimiento Digital Interactivo), 2021 registró un crecimiento sin precedentes del mercado: un volumen de negocios de 2,243 millones de euros, lo que representa un aumento del 2,9% en comparación con 2020.
Según Statista, en 2020 hubo alrededor de mil millones de jugadores en todo el mundo, con China, Corea del Sur y Japón a la cabeza de la clasificación. Se estima que para 2025 la audiencia de los juegos en línea superará los 1.300 millones.
Los torneos de eSports, también han entrado en el sector, algunos de los cuales garantizan premios millonarios, comparables a los de las competiciones deportivas más populares y mejor pagadas. La difusión de los deportes electrónicos y los videojuegos competitivos es tan amplia que parece que también se introducirán en los Juegos Olímpicos de París 2024, aunque con la exclusión de los juegos que inciten a la violencia.
Estamos hablando de una de las industrias de entretenimiento más grandes del mundo.

Por lo tanto, no es casualidad que el sector sea blanco de los ciberdelincuentes.
El objetivo: robar datos y vender activos virtuales a cambio de dinero, sobre todo porque los jugadores con tal de divertirse y motivados por la carga de adrenalina que genera el juego a menudo dan a las empresas de este sector una gran cantidad de información personal.
Además, hablamos de un contexto sin barreras y difícil de controlar donde hay una gran cantidad de personas que intercambian información y que no se conocen.
De hecho, la mayoría de los videojuegos involucran a múltiples jugadores que se convierten en parte de una comunidad en línea en la que interactúan a través de llamadas o mensajes instantáneos durante los juegos. Todos conectados al mismo tiempo desde los lugares más diversos del mundo, con ganas de hacer amigos y escribir en el chat, pero no siempre conscientes del peligro que esto implica.

No hace falta decir que puede convertirse en un terreno fértil para los criminales y prestarse fácilmente a una serie de actividades ilícitas difíciles de monitorear y contrarrestar.
De hecho, detrás de ese nombre o esa foto de un aparente compañero de juego, puede haber un experto en ataques cibernéticos que nos está estudiando y extorsionando información útil para atraparnos en alguna estafa.
De hecho, entre los principales objetivos de los piratas informáticos están, los datos personales de los usuarios con el fin de utilizarlos para el robo de identidad y el fraude bancario. Siempre es bueno recordar que, sobre todo en este mundo virtual, nada se nos da gratis. Así que, si no sacamos nuestra billetera para jugar, significa que estamos pagando con nuestros datos personales.
Todos sabemos que hoy en día nuestros datos personales y la información relativa a nuestras vidas tienen un gran valor comercial y pueden ser utilizados como una mercancía de intercambio a menudo sin nuestro consentimiento.

Hay muchas trampas en las que los jugadores pueden caer. Aquí intentamos ver algunas de ellas y sugerir algunas soluciones.

Contraseñas débiles

Las contraseñas clásicas que utilizan el nombre y la fecha de nacimiento, o una secuencia trivial de números progresivos. Si bien es cierto que son fáciles de recordar, también es cierto que son fáciles de adivinar para un hacker. Por lo tanto, siempre es mejor no usarlas y confiar en un generador de contraseñas. Además, siempre se recomienda la autenticación de dos factores.

Descarga de malware

Cuando los hackers enmascaran malware detrás de una descarga relacionada con el juego, para engañar al jugador y hacer que este lo instale. Una vez que el malware ha entrado en un dispositivo personal, puede robar datos confidenciales o tomar el control de la cuenta. Por lo tanto, el consejo es descargar juegos solo de fuentes oficiales. 

Correo electrónico de phishing

Otra forma efectiva que usan los hackers para engañar a las personas y hacer que instalen malware. Siempre es bueno verificar los correos electrónicos que te invitan a descargar contenido de cualquier tipo y asegurarte de que realmente provenga de la compañía editora del juego.

ataques de «ransomware»

Aquellos que toman el control del ordenador de un usuario y cifran los datos, luego exigen un rescate para restaurar el funcionamiento normal. Sin embargo, los números dicen que está estadísticamente comprobado que una vez que se ha lanzado el ciberataque y que este ha tenido éxito, es utópico creer que aun efectuándose el pago, el delincuente lo devuelva a su legítimo dueño.
El objetivo del ransomware es El lavado de dinero, a través de la creación de cuentas y la reventa de éstas en la darkweb; los fraudes como los de las tarjetas de regalo falsas, las cuales otorgan moneda virtual del juego en cuestión, a cambio de llenar formularios, que resultarán ser páginas falsas creadas ad hoc para extorsionar información (credenciales de inicio de sesión).
Insistimos entonces, en la importancia de fortalecer la barrera de entrada, utilizando contraseñas fuertes y cambiándolas con frecuencia.

Ataques de Fuerza Bruta

Son aquellos a través de los cuales los hackers intentan forzar las cuentas usando credenciales robadas de otras fuentes. Una operación que tiene buenas probabilidades de éxito precisamente porque las personas a menudo usan las mismas contraseñas para varias cuentas. Por lo tanto, el consejo es nunca reutilizar la misma contraseña para acceder a diferentes sitios.

Violación de datos

Sucede cuando los hackers atacan directamente al editor del juego. Una vez que ingresan a los sistemas del editor, roban todo lo que encuentran, incluida la información personal almacenada en las cuentas de los usuarios. Para minimizar esta posibilidad, es mejor cambiar la contraseña con regularidad.

Ataques DDoS (Denegación de Distribución de Servicio)

Son ataques que no se usan normalmente, para robar datos sino para desconectar un servicio de juegos. Los hackers intentan causar un bloqueo al sobrecargar los servidores de juegos. No se trata de un daño menor, ya que el coste del tiempo de inactividad y de la recuperación puede alcanzar a cientos de miles de dólares para la empresa.

Estar al tanto de los riesgos puede marcar la diferencia

En conclusión, el mundo de los videojuegos es una gran arena virtual donde personas desconocidas se desafían entre sí poniendo dinero real sobre la mesa. Si a primera vista puede parecer solo una diversión e incluso un asunto inofensivo, no lo es en absoluto. Es un mundo en el que debes entrar bien preparado y consciente de los riesgos que corres. Especialmente si juegas a diario, lo que a menudo conduce a reducir el umbral de atención.

Hemos enumerado algunas medidas que pueden protegerte de las amenazas principales. Pero la recomendación más importante es estar siempre al tanto de cada acción que realices en línea. De hecho, el antivirus más potente, es precisamente el del conocimiento y la formación. Hoy en día ya no podemos darnos el lujo de interactuar en la red, y mucho menos en el mundo de los videojuegos, sin una preparación adecuada.

Artículos relacionados

El deporte también sufre ciberataques

El deporte también sufre ciberataques

Violaciones en el Bologna Calcio y en el estadio de San Siro. Piratas del grupo RansomHub publican algunos de los documentos robados en la Dark Web y piden al club de la Serie A que pague un rescate. Una de las mayores violaciones de datos de la historia del deporte...

leer más