Ciberamenazas Relacionadas Con Videojuegos 2023: Los Minecrafters Los Más Atacados
Para obtener una idea del panorama actual de los riesgos de ciberseguridad relacionados con los juegos, Kaspersky ha llevado a cabo una investigación sobre las amenazas predominantes dirigidas a la comunidad de jugadores, analizando los 14 principales juegos.
La industria del juego sigue creciendo. El informe Newzoo para 2023 revela que dos de cada cinco (más de tres mil millones) en todo el mundo son jugadores, un 6,3% más que el año pasado y, a nivel mundial, los ingresos por juegos ascienden a 242,39 mil millones de dólares.
La investigación de Kaspersky abarca ataques que involucran amenazas disfrazadas de aplicaciones de juegos, modificaciones y trampas, y presentaba análisis de algunas de las familias de malware más activas. También se analizan páginas de phishing que utilizan varios títulos y plataformas de juegos como señuelo, disponibles para descargar o a punto de lanzarse en plataformas como Origin y Steam.
La lista de títulos se basa en varias clasificaciones de los juegos más populares disponibles en Internet. Varias fueron las amenazas asociadas con las versiones móviles y de PC en Minecraft, Roblox, Counter-Strike: Global Offensive (CS:GO), PlayerUnknown’s Battlegrounds (PUBG), Hogwarts Legacy, Defense of the Ancients 2 (DOTA 2), League of Legends, World of Warcraft, Apex Legends, Diablo IV, Star Wars Jedi: Survivor, The Legend of Zelda, Baldur’s Gate 3 y Final Fantasy XVI.
Este año han aparecido nuevos títulos de juegos, como The Legend of Zelda: Tears of the Kingdom, Hogwarts Legacy y Star Wars Jedi: Survivor, mientras que los títulos más antiguos han seguido siendo populares entre los fans. Millones de personas en todo el mundo siguen construyendo nuevos mundos en Minecraft y perfeccionando sus habilidades en campos de batalla multijugador en línea, como Defense of the Ancients (DOTA 2), y shooters tácticos, como Counter-Strike: Global Offensive (CS:GO) y, este último, no hace más que crecer en popularidad.
Con los ingresos y el número de jugadores en aumento, la industria del juego sigue siendo un objetivo lucrativo para los ciberdelincuentes, con títulos muy esperados y populares que se utilizan como señuelo en campañas maliciosas.
Resultados clave
Del 1 de julio de 2022 al 1 de julio de 2023:
- En total, se detectaron 4.076.530 intentos de infección de escritorio relacionados con juegos que afectaron a 192.456 jugadores mundialmente.
- La amenaza más común fueron los “Downloaders” (89,70%), seguidos del Adware (anuncios publicitarios) (5,25%) y los troyanos (2,39%).
- El juego más utilizado como señuelo fue Minecraft, que registró el 70,29% de todas las detecciones, seguido de Roblox (20,37%), Counter-Strike: Global Offensive (4,78%) y PlayerUnknown’s Battlegrounds (2,85%).
- Se detectaron 436.786 intentos de infección relacionados con juegos que afectaron a 84.539 usuarios.
- Móvil: los usuarios de Minecraft (90,37%) fueron los principales objetivos del malware móvil, seguidos por PlayerUnknown’s Battlegrounds (5,09%), Roblox (3,33%) y Baldur’s Gate (0,68%).
De los 14 juegos de esta investigación, Minecraft (70,29%) es el más popular entre los ciberdelincuentes. Este imperecedero juego tiene más de 160 millones de jugadores activos mensuales en 2023 y sigue siendo uno de los juegos de ordenador más jugados del mundo. Los atacantes que utilizaban este juego como señuelo afectaron a 130.619 usuarios en todo el mundo durante el período del informe.
Cuentas premium falsas
Las cuentas premium suelen ofrecer una mayor posibilidad de juego. La siguiente captura de pantalla muestra un servicio que afirma conceder una cuenta premium y solicita el nombre de usuario y la contraseña del jugador.
El servicio imita el estilo y la identidad de la marca del juego, engañando a usuarios para que introduzcan su información.
Una vez que se comparten los datos, los cibercriminales no sólo pueden acceder a la cuenta del juego, sino también utilizar las contraseñas para acceder a otras cuentas digitales.
El malware y el software no deseado afectan a Roblox, el segundo título de juego más atacado, seguido de Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) y League of Legends (0,31%).
Amenazas relacionadas con los juegos móviles
La comunidad de juegos móviles se ha convertido en una fuerza impulsora desde la pandemia. Como ofrece juegos convenientes y accesibles en cualquier lugar, está atrayendo a un gran número de usuarios en todo el mundo.
Del 1 de julio de 2022 al 1 de julio de 2023, las soluciones de Kaspersky detectaron 436.786 intentos de infectar dispositivos móviles de 84.539 usuarios. La mayoría de los títulos de juegos investigados se utilizaron como señuelo para los jugadores móviles al menos una vez.
Los jugadores de Minecraft volvieron a ser los principales objetivos, con un 90,37% de los ataques relacionados con este título.
Concretamente, los jugadores móviles indonesios fueron atacados por ciberdelincuentes que utilizaron Minecraft como puerta de entrada para Trojan.AndroidOS.Pootel.a, que abre la página de del juego en un mercado de aplicaciones alternativo cuando la aplicación se inicia en el teléfono del usuario.
Mediante el uso de código malicioso, comienza a registrar silenciosamente suscripciones móviles. Para obtener el número de teléfono, que es necesario para completar una suscripción, la aplicación utiliza la API de sugerencia de número de teléfono de Google. Luego abre la página de activación de la suscripción en una ventana invisible e inserta el número de usuario recibido en el campo correspondiente. Después de eso, hace clic en el botón Suscribirse, intercepta el código de confirmación de un mensaje de texto y lo pega en el campo requerido en la página de confirmación.
Trucos que ocultan malware
Los trucos o hacks de juegos para obtener ítems u otros beneficios especiales se han convertido en un lucrativo negocio online. Desgraciadamente, es más que probable que la mayoría de trucos o cheats que se ofrecen por internet contengan malware.
Roblox (3,33%) ocupó el tercer lugar en número de detecciones, pero el segundo en número de usuarios afectados: 2.351 frente a 1.294 de PUBG. Una de las familias de malware dirigidas a los fanáticos de Roblox era el troyano espía SpyNote, que se distribuía entre los usuarios bajo la apariencia de un mod. Tiene una serie de capacidades de espionaje, como registrar las pulsaciones de teclas, grabar la pantalla y transmitir videos desde las cámaras de los teléfonos, y también puede imitar las aplicaciones oficiales de Google y Facebook para engañar al usuario para que revele sus contraseñas.
Estafas relacionadas con los juegos
Se utiliza un cebo similar en estafas en las que se engaña a los usuarios para que paguen a los ciberdelincuentes una determinada cantidad de dinero para obtener una tarjeta de regalo, moneda del juego o un juego nuevo. Por lo general, en estos sitios web, primero se debe ingresar algunos datos personales y completar una encuesta simple. Luego se muestra una página que le informa que ha ganado un valioso premio. Lo único que queda por hacer antes de poder reclamarlo es pagar una pequeña tarifa de envío. Sin embargo, al hacer esto, la víctima no sólo pierde el dinero pagado, sino que también compromete su tarjeta bancaria.
En la captura de pantalla siguiente, se puede ver un ejemplo típico de esta estafa. Los ciberdelincuentes ofrecen a los usuarios “tarjetas de regalo gratuitas de Apex Legends”. Para obtenerlos, primero debe ingresar su nombre de usuario, luego responder varias preguntas y pagar su premio.
Para los jugadores de Roblox, los estafadores a menudo ofrecen ganar, generar o simplemente obtener Robux (moneda del juego de Roblox) de forma gratuita. De manera similar al ejemplo de Apex Legends, si un usuario intenta retirar el dinero «ganado» o generado, debe realizar un pago en un sitio web fraudulento.
Otra opción a la que suelen recurrir los estafadores es ofrecer un gran descuento por un título popular. En la captura de pantalla siguiente, un sitio web fraudulento finge estar vendiendo Star Wars Jedi: Survivor por 28,7 dólares, que es menos de la mitad del precio oficial.
Si el usuario paga, lo más probable es que no reciba nada, pierda su dinero y los datos de su tarjeta bancaria.
Las plataformas de juegos siempre han sido objetivos atractivos para los ciberdelincuentes, ya que almacenan una gran cantidad de datos personales y financieros que van desde detalles de pago hasta direcciones de correo electrónico y otra información de identificación personal. Los estafadores ganan dinero robando objetos y moneda del juego, que a menudo tienen valor en el mundo real, o vendiendo cuentas pirateadas.
Los ciberdelincuentes utilizan cada vez más juegos –como Minecraft y Roblox– dirigidos a un público joven, como señuelo para explotar a los usuarios de computadoras inexpertos y que carecen de conocimientos sobre ciberseguridad, con software malicioso o no deseado. Dado que casi una cuarta parte de los jugadores eran menores de edad en 2022, pueden ser presa fácil para los atacantes. Según el último informe de ontsi de Red.es e INCIBE “Cómo se protege a la ciudadanía ante los ciberriesgos” después de las redes sociales y las webs de contactos y citas, en tercer lugar se sitúan los videojuegos en línea (con un 20,4%), que fomentan la complicidad y el trabajo en equipo con personas desconocidas.
Cabe decir que el objetivo no son sólo los jugadores más jóvenes ya que adultos suelen invertir más dinero en su pasatiempo, por lo que sus cuentas son un objetivo más atractivo.
Más información
- Informe ONTSI Red.es: https://www.ontsi.es/es/publicaciones/Como-se-protege-la-ciudadania-ante-los-ciberriesgos-2023
- Newzoo: https://newzoo.com/resources/trend-reports/newzoo-global-games-market-report-2023-free-version?v=3
- Statista: https://www.statista.com/statistics/808630/csgo-number-players-steam/
- Kaspersky: https://usa.kaspersky.com/about/press-releases/2023_kaspersky-more-than-4-million-cyberattacks-targeted-gamers-in-2023
- Yahoo: https://es-us.finanzas.yahoo.com/noticias/principales-ciberamenazas-videojuegos-norton-160000673.html
Via: unaaldia.hispasec.com