TECNOLOGÍA.- En el contexto del Día del Gamer, 29 de agosto, ESET, compañía líder en detección proactiva de amenazas, comparte algunos casos recientes que muestran cómo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer: cómo buscan infectarlos con malware, y qué rol juegan los infostealers, los mods comprometidos y las estafas de phishing.
No solo las grandes empresas están en peligro, la información personal de los jugadores también es un objetivo atractivo para los ciberdelincuentes que ocultan códigos maliciosos en todo tipo de archivos relacionados con videojuegos.
Las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.
“Son esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos.
Porque en realidad, lo que espera a las víctimas suelen ser infostealers que van por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hasta los jugadores que no son propensos a piratear juegos o utilizar trucos también pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.
El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo público principal son los niños. El año pasado, Cisco Talos publicó un informe sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, está siendo utilizada por los ciberdelincuentes para acceder a información sensible de sus usuarios.
“Dado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesión de Roblox o sitios web que decían dar Robux a la gente al registrarse”, advierte el jefe de Laboratorio de ESET Latinoamérica.
