Sin lugar a dudas que la industria de los videojuegos experimentó un crecimiento exponencial desde que comenzó la pandemia, debido a que los usuarios se vieron obligados a encontrar medios de entretención alternativos para quedarse en casa.
Y aunque quedándose en casa tu vida no corres ningún riesgo, no es lo mismo para tus dispositivos. En un estudio realizado por Kaspersky, se analizaron diversas amenazas relacionadas con los videojuegos a las que los usuarios se enfrentaron a lo largo de la pandemia, desde potenciales ataques a computadoras y móviles, hasta esquemas de “phishing” o robo de datos.
Registros de ataque
Para tener una imagen clara de estas tendencias, analizaron ataques con malware y software no deseado disfrazados de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021.
Las ciberamenazas relacionadas con los juegos de PC se dispararon en un 66% si se compara el primer trimestre del 2020 con el segundo, alcanzando 2.48 millones de detecciones a nivel mundial. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636.904 ataques.
En el caso de los juegos para móviles, estos mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1.138 usuarios en febrero de 2020 a 3.253 en marzo del mismo año, y disminuyó sólo un 10% en el segundo trimestre de 2021.
Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes, incluso cuando se estaba levantando el confinamiento en diversas partes del mundo. De acuerdo con el informe de Kaspersky, dos países de América Latina figuran en el Top 5 de países más afectados por amenazas móviles a gamers: Brasil, en el segundo lugar, y México, en el cuarto.
Los juegos más populares
Entre los juegos más usados para vulnerar los sistemas está Minecraft, el cual encabezó las listas tanto en la categoría de PCs como en la de móviles, como el juego más utilizado para distribuir software no deseado y malware disfrazado. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia).
Por lo general, los mods son creados por los usuarios y no son oficiales, lo que genera un conveniente disfraz para el software no deseado. Desde julio de 2020 hasta junio de 2021, se distribuyeron 36.336 archivos disfrazados de Minecraft. Estos afectaron a más de 180 mil usuarios de PC y dieron lugar a más de 3 millones de intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
Además de Minecraft, Kaspersky detectó que el juego de The Sims 4 tuvo más de un millones de intentos de infección, seguido por PUBG, con casi 500 mil casos detectados y en los últimos lugares se encontraba Fortnite con poco más de 250 mil casos y Grand Theft Auto V con casi 200 mil casos más.
Métodos de ataque
Si bien la mayoría de los archivos distribuidos bajo la apariencia de videojuegos eran “downloaders” (programas capaces de descargar otro software en los dispositivos infectados) tanto los usuarios de PC como de móviles se enfrentaron a amenazas mucho más serias.
Fueron usados los troyanos “Stealers”, diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso puertas traseras, que sirven para tener acceso a los dispositivos siempre que quieran.
“Hemos sido testigos de un claro efecto de la pandemia en el número de amenazas relacionadas con videojuegos. A medida que un mayor número de personas comenzó a usarlos, más personas se enfrentaron a amenazas que utilizaban videojuegos para encubrir malware. una de las formas más populares de distribución de amenazas son las páginas de phishing: ha habido una sinfín de ellas dirigidas a usuarios de diferentes plataformas de juego, muchas de las cuales son muy difíciles de distinguir por los usuarios regulares de los sitios reales”, comentó Anton V. Ivanov, investigador de seguridad en Kaspersky.
Además, señaló el investigador que se están utilizando “premios y monedas” dentro de los videojuegos para que los incautos caigan y queden vulnerados. “Tal vez el peor riesgo asociado a las amenazas relacionadas con el gaming sean la pérdida de las credenciales de las cuentas. Ya sean los datos de acceso al videojuego, o peor aún, las vinculadas a aplicaciones bancarias o de criptomonedas. En definitiva, las recomendaciones son utilizar siempre tiendas oficiales y estar atento a los contenidos relacionados con el juego es crucial para una experiencia segura”, añadió Anton.
