El más reciente reporte de Spam and Phishing de Kaspersky revela que la comunidad gamer se mantiene como uno de los blancos principales de la ciberdelincuencia, a quienes suelen atraer con un tema que siempre los “engancha”: ofertas atractivas relacionadas con el juego más popular del momento.
La mira está puesta en ellos por el dinamismo de esta industriay el crecimiento en el número de jugadores: tan solo en América Latina existen 325 millones de personas aficionadas a los videojuegos según el informe Newzoo 2024.
De hecho, Kaspersky detectó más de 6,6 millones de intentos de ataques contra videojuegos populares entre jugadores jóvenes durante julio de 2023 y junio de 2024. En el primer semestre de 2024, los usuarios objetivo aumentaron un 30% respecto al segundo semestre de 2023.
Las principales amenazas fueron descargadores maliciosos y adware, que se disfrazan como complementos o versiones modificadas de estos juegos para comprometer la seguridad de los dispositivos.
Los videojuegos más explotados por los ciberdelincuentes incluyen Minecraft, con 3,094,057 intentos de ataque, seguido de Roblox con 1,649,745 y Among Us con 945,571 intentos.
Otros títulos destacados son Brawl Stars con 309,554 intentos, Five Nights at Freddy’s con 219,033, y Fortnite con 165,859. Juegos como Angry Birds (66,754), The Legend of Zelda (33,774), Toca Life World (28,360), y Valorant (28,119) también se encuentran entre los afectados.
Además, juegos como Mario Kart, Subway Surfers, Overwatch 2, Animal Crossing y Apex Legends también fueron objeto de intentos de ataque, aunque en menor medida.
Minecraft destaca como el más explotado por los cibercriminales. La razón principal es que el juego permite el uso de modificaciones y trucos, lo que brinda a los jugadores la posibilidad de personalizar su experiencia.
Sin embargo, los ciberdelincuentes suelen disfrazar malware bajo la apariencia de estos mods y trucos. Durante el período informado, se registraron 3 millones de intentos de ataque contra más de 120,000 usuarios de Minecraft.
Otras formas de ataque
De acuerdo al reporte de Kaspersky, existen dos esquemas usados por los estafadores; en el primero, disfrazan sus ataques con ofertas lucrativas de la industria del videojuego.
A las posibles víctimas se les promete un adelanto gratuito de alguno de los juegos de moda, a veces incluso antes del lanzamiento oficial, o bien, un lugar en un torneo de videojuegos con un atractivo premio.
Para acceder al contenido o al concurso, los jugadores reciben un enlace falso instando a la víctima a iniciar sesión en una de sus cuentas de videojuegos. Al ingresar sus credenciales en el link, que en realidad es un enlace de phishing, la cuenta es secuestrada.
El segundo esquema promociona la oportunidad de probar, a cambio de una determinada cantidad de dinero, una nueva versión de un juego muy esperado. Dado que el pago debe realizarse en un sitio web falso, tanto el dinero como los datos de la tarjeta de la víctima terminan en manos de los atacantes.
Otro cebo utilizado en este esquema son los objetos valiosos dentro del juego: los actores maliciosos «venden» monedas del juego, skins y cuentas «mejoradas» a precios de ganga, y anuncian «eventos» donde se pueden obtener recompensas.
Sin embargo, al comprar algo en un sitio no verificado, el usuario corre el riesgo de perder tanto el dinero como sus datos personales y después de realizar la compra, los estafadores desaparecen.
“Los ciberdelincuentes han encontrado en el phishing una herramienta valiosa para atraer la atención de los gamers quienes son un blanco atractivo para los estafadores porque cada jugador representa la oportunidad de acceder a datos personales y dinero. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para las Américas en Kaspersky.
Para que los gamers puedan tener la mejor experiencia de juego, sin riesgos ni interrupciones, los expertos de Kaspersky recomiendan:
- Utiliza contraseñas seguras: una única clave para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
- Protege aún más tus cuentas con la autenticación de dos factores.
- Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra. Al introducir los números de tu tarjeta bancaria, corres el riesgo de perder todos los fondos que tengas en ella. Además, ten en cuenta que es improbable que alguien venda un paquete de juegos con licencia a un precio extremadamente bajo.