Cómo los cibercriminales están atacando a los gamers
En el contexto del Día del Gamer, que fue el 29 de agosto, ESET analiza cómo los ciberdelincuentes despliegan campañas de distribución de malware infostealer y sitios de phishing, a través de supuestos cracks y cheats en sitios web no oficiales, e incluso con mods comprometidos en plataformas y repositorios reconocidos.
La industria de los videojuegos mueve millones de dólares anualmente y evidencia grandes expectativas hacia el futuro, este éxito hizo que los ciberdelincuentes enfoquen su mira tanto en las empresas que los producen como en los propios jugadores. Varias empresas de videojuegos fueron objetivo de bandas de ransomware en los últimos años, por ejemplo, la empresa Insomniac Games -reconocida por sus dos juegos de Spider-Man- fue víctima, a fines de 2023, de una fuga de datos a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles incluían desde información personal de sus desarrolladores hasta la hoja de ruta de futuros lanzamientos.
‘Son esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos. Porque en realidad, lo que espera a las víctimas suelen ser infostealers que van a por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito’, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por ejemplo, RedLine Stealer y Lumma Stealer se encontraron ocultos en archivos que se hacían pasar por software o como cracks de videojuegos. También se distribuyeron a través de videos en canales de YouTube comprometidos que ofrecían cracks y mods para distintos juegos. Los datos de telemetría ESET, confirman que estas dos amenazas fueron muy activas durante todo el primer semestre de 2024.
‘La mayoría de los casos queda relegado a campañas puntuales aisladas a uno o dos países. De hecho, en 2024 sus tres mayores picos de datos se registraron el 25 de enero (50% de las detecciones registradas en Alemania), el 24 de abril (87% en España) y el 20 de mayo (91% en Japón). Sin embargo, estos picos fueron tan significativos que sus detecciones en el primer semestre de 2024 superaron a las del segundo semestre de 2023, con un aumento del 31%’, agrega Gutiérrez Amaya.
Mods comprometidos
Hasta los jugadores que no son propensos a piratear juegos o utilizar trucos también pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.
Estafas de phishing: la amenaza de los más chicos
Además de ser engañados para descargar programas maliciosos, los jugadores también pueden ser víctimas de estafas de phishing. Según las fuentes de ESET, los juegos ocupan el décimo lugar en la clasificación de los sitios web de phishing más importantes para el primer semestre de 2024.
El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo público principal son los niños. El año pasado, Cisco Talos publicó un informe sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, está siendo utilizada por los ciberdelincuentes para acceder a información sensible de sus usuarios.
‘Dado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesión de Roblox o sitios web que decían dar Robux a la gente al registrarse’, advierte el jefe de Laboratorio de ESET Latinoamérica.
