Minecraft, Roblox, FIFA: videojuegos que son usados como anzuelo por malware que roba credenciales y tarjetas de crédito

En el primer semestre de 2022, los expertos de Kaspersky detectaron un aumento en la actividad de los ciberdelincuentes que se aprovechan de los datos de gamers. El número de usuarios atacados por software malicioso -que recopila datos sensibles y se propaga bajo la apariencia de algunos de los juegos más populares- aumentó un 13% en comparación con la primera mitad de 2021. En los intentos de descargar nuevos juegos gratis desde recursos poco fiables, los usuarios recibieron un software malicioso, perdiendo sus cuentas de juego e incluso, su dinero. Estas y otras conclusiones forman parte del informe sobre amenazas relacionadas con el juego publicado por los esecialistas.

Para evaluar el panorama actual de los riesgos del gaming, se analizaron las amenazas más populares relacionadas con los juegos para PC y móviles. En total, entre el 1 de julio de 2021 y el 30 de junio de 2022, las soluciones de seguridad de la compañía detectaron más de 384,000 usuarios afectados por casi 92,000 archivos únicos maliciosos o no deseados que imitaban 28 juegos o series de estos. Además del gran número de descargadores capaces de instalar otros programas no deseados y adware, los analistas detectaron incluso troyanos-espías, una categoría de software de vigilancia capaz de rastrear cualquier dato introducido en el teclado y realizar capturas de pantalla.

La investigación también reveló un crecimiento de los ataques realizados con el software malicioso que roba datos sensibles de los dispositivos infectados. Entre ellos se encuentran Trojan-PSW, que recopila las credenciales de las víctimas; Trojan-Banker, que roba datos de pago; y Trojan-GameThief, que recopila información de acceso a cuentas de juego. Desde el 1 de julio de 2021 hasta el 30 de junio de 2022, las soluciones de seguridad de la marca detectaron un total de 3,705 archivos únicos que distribuían este software malicioso bajo la apariencia de juegos populares o series de juegos. En el primer semestre de 2022, los investigadores de la compañía observaron un aumento del 13% en el número de usuarios atacados con él en comparación con el primer semestre de 2021. El número de estos archivos únicos utilizados para infectar a los usuarios también aumentó en la primera mitad de 2022 en casi una cuarta parte, en comparación con el mismo periodo de 2021: 1,868 y 1,530 archivos, respectivamente.

La mayoría de las veces, los usuarios reciben archivos maliciosos cuando intentan descargar juegos desde páginas web de terceros. Esto suele suceder cuando un juego nuevo es bastante caro y el usuario quiere ahorrar dinero encontrando una copia gratuita en sitios poco fiables. Sin embargo, perderán mucho más que si hubieran comprado una versión legítima. Por ejemplo, muchos archivos maliciosos roban la información de acceso a las cuentas de juego, los datos bancarios e incluso los datos de los criptomonederos al infectar los dispositivos.

Los atacantes tratan de propagar las amenazas bajo la apariencia de juegos que tienen un gran público o que han sido lanzados recientemente y están constantemente en los radares de los gamers. Juegos tan conocidos como Roblox, FIFA o Minecraft, por ejemplo, así como las nuevas entregas de grandes series de juegos, lanzadas durante el último año – Elden Ring, Halo y Resident Evil – fueron objeto de abuso activo por parte de los atacantes que propagaron el malware RedLine bajo su apariencia.

RedLine es un software de robo de contraseñas que extrae datos confidenciales del dispositivo de la víctima, como contraseñas, datos guardados de tarjetas bancarias, billeteras de criptomonedas y credenciales de servicios VPN. Desde el 1 de julio de 2021 hasta el 30 de junio de 2022, se han detectado 2,362 usuarios únicos atacados con RedLine, difundido bajo la apariencia de juegos populares, lo que la convierte en la familia de amenazas más activa durante el periodo indicado. RedLine suele venderse a un precio muy bajo en diversos foros de hackers, por lo que goza de una enorme popularidad entre los ciberdelincuentes.

Además de difundir archivos maliciosos, los atacantes siguen creando y difundiendo activamente nuevas páginas de phishing en el ámbito de los juegos. Por primera vez, los expertos han descubierto un nuevo esquema de phishers que atacan a los jugadores. Imitando toda la interfaz de las tiendas de juego para CS:GO, PUBG y Warface, los estafadores crean páginas fraudulentas, ofreciendo a las víctimas potenciales un arsenal decente de varias armas y artefactos de forma gratuita. Para recibir el regalo, los jugadores tienen que introducir los datos de acceso de sus cuentas de redes sociales, como Facebook o Twitter. Tras hacerse con las cuentas, es probable que los atacantes busquen en los mensajes personales los datos de las tarjetas o pidan dinero a varios amigos de la víctima, aprovechando su confianza y descuido.

La pandemia impulsó la industria de videojuegos, aumentando considerablemente el número de aficionados. Como podemos ver, los ciberdelincuentes están abusando de esta tendencia, creando cada vez más nuevos esquemas y herramientas para atacar a los gamers y robar los datos de sus tarjetas de crédito e incluso las cuentas de los juegos, que pueden contener costosas skins que luego pueden ser vendidas. Esperamos ver nuevos tipos de ataques a los jugadores en el próximo año. Por ejemplo, ataques a los e-sports, que ahora están ganando una enorme popularidad en todo el mundo. Por eso es tan importante estar siempre protegido, para no perder tu dinero, tus credenciales y tu cuenta de juego“, comenta Anton V. Ivanov, investigador principal de seguridad de la marca.

Para garantizar la protección mientras se juega, el experto recomienda:

  • Descarga los juegos sólo de tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Los juegos de estos mercados no son 100% seguros, pero al menos son revisados por los representantes de las tiendas y hay algún tipo de sistema de control: no todas las aplicaciones pueden entrar en ellas.
  • Si quieres comprar un juego que no está disponible en las principales tiendas, se debe adquirir sólo en el sitio web oficial. Comprueba dos veces la URL del sitio web y asegúrate de que es auténtica.
  • Ten cuidado con las campañas de phishing y con los jugadores desconocidos. No abras los enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No accedas a los archivos que recibas de desconocidos.
  • No descargues un software pirata ni ningún otro contenido ilegal, aunque te redirijan a él desde un sitio web legítimo.
  • Una solución de seguridad sólida y fiable será de gran ayuda, sobre todo si no ralentiza tu computadora mientras juegas, pero al mismo tiempo te protege de todas las posibles ciberamenazas.
  • Utiliza una solución de seguridad sólida para protegerte del software malicioso y de su actividad en los dispositivos móviles.
Fuente:(Kaspersky/CanalesTI, ACM).
Advertisement