Ya con anterioridad he tocado el tema de los gamers, los mitos que los rodean y los retos que afrontan, ahora bien, el 65% de gamers latinoamericanos considera exponerse a troyanos jugando en línea. Antes que nada debo aclarar que no soy partidario de los juegos online, solo juego campañas offline pero los cientos de miles de gamers que les gusta jugar online, están expuestos a malware y más aun si juegan con copias piratas.
Según la última encuesta ejecutada por ESET Latinoamérica en temas sobre Seguridad de la Información, el 86,2% de los encuestados admite jugar en línea y un 65,1% aseveró verse amenazado por troyanos, lo cual demuestra que los cibercriminales buscan aprovecharse de este mercado y de los usuarios para obtener rédito económico.
Independiente de la edad, algunos consideran los juegos de computadora como un pasatiempo para divertirse y desarrollar determinadas habilidades. Con el avance tecnológico tanto a nivel de hardware (tarjetas de video más poderosas, inigualables procesadores, etc.) como programa (gráficos más realistas, API mejorada como DirectX 11.1 u OpenGL 4.3, entre otras), los videojuegos se transforman en una opción de entretenimiento cada vez más atractiva.
Con respecto al sistema empleado para jugar, un 70,6% lo hace a través de redes sociales como Facebook. Le siguen páginas especializadas en juegos con 41,3% y MOG o videojuegos multijugador como Counter Strike con 26,6%. Más detrás quedan otras opciones como sitios de juegos que utilizan credenciales de acceso con 24,8%, MMORPG o juegos de papel multijugador masivos en línea 22%, y plataformas como Steam u Origin con 21,1%. A continuación se muestra un gráfico con dichas estadísticas:
Frente a la consulta sobre qué tipos de amenazas informáticas creen los usuarios que existen en juegos en línea, un 65,1% aseveró pensar que los troyanos son las amenazas más comunes. Le sigue el robo de información con 60,6%, gusanos 49,5% y robo de cuenta del jugador también con 49,5%.
En cuanto a qué incidentes sí han afectado a los jugadores, un 30,3% aseveró haber sido víctima de un código malicioso. De forma contraria, un 34,9% desconoce si ha sido afectado o no por una amenaza informática.
De acuerdo con André Goujon, especialista de Awareness & Research de ESET Latinoamérica, los cibercriminales emplean amenazas informáticas como códigos maliciosos y phishing para atacar a los usuarios de juegos. Al mismo tiempo, recurren a técnicas de Ingeniería Social diseñadas específicamente para este grupo objetivo como forma de generar mayor confianza en la potencial víctima.
Todos estos datos pueden ser consultados en el próximo gráfico:
Por otro lado, los códigos maliciosos que emplean los cibercriminales también son diseñados cuidadosamente para este grupo objetivo. De acuerdo a la información obtenida por el Laboratorio de Investigación de ESET Latinoamérica, los atacantes utilizan las próximos técnicas de Ingeniería Social y malware para gamers:
1.- Archivos de gran tamaño
Los ciberdelincuentes desarrollan códigos maliciosos cuyos tamaños frecuentemente pueden variar entre 10 MB y 50 MB aproximadamente. En estos casos el peso del fichero es agigantado artificialmente para hacerle creer a la víctima que se trata de un crack funcional.
2.- Iconos adecuados al juego
La mayoría de los códigos maliciosos “comunes” utilizan iconos genéricos, sin embargo, los diseñados para jugadores suelen emplear uno acorde al videojuego. Tal es el caso del inauguración de Crysis 3 y la aparición de un falso crack que propaga malware. La amenaza descrita en el post citado anteriormente también implementa otra táctica de Ingeniería Social: la inserción de información fidedigna en las propiedades del ejecutable.
3.- Cracks funcionales y maliciosos
Algunos códigos maliciosos como el malware que afectó a usuarios del videojuego Prototype 2 instalan tanto el crack como la amenaza informática. De este modo, el usuario no sospecha que se trata de un malware.
4.- Troyanos que roban datos de juegos
Algunas familias de códigos maliciosos como Win32/PSW.WOW , Win32/PSW.OnLineGames, entre otras, están diseñadas para robar información sensible perteneciente a juegos. En el caso del troyano PSW.WOW, el malware procede a ingresar a la cuenta de Gmail de la víctima. Posteriormente, analiza los correos e intenta robar datos relacionados a Battle.net, sistema utilizado para jugar World of Warcraft y otros títulos en línea.
Con todo lo descrito anteriormente, y más allá de las implicancias legales de la piratería, está más que claro que esta práctica representa un serio riesgo para la seguridad del usuario, por lo que Goujon aconseja implementar una solución de seguridad como ESET Smart Security, para protegerse de códigos maliciosos. Posteriormente, es imprescindible que el usuario se concientice sobre los peligros informáticos a los que puede verse enfrentado de no adoptar un comportamiento seguro.
Foto: Archivo