Los jugadores online, en la diana del cibercrimen

Los juegos online no dejan de crecer en popularidad y volumen de negocio. La consultora DFC Intelligence estima que su facturación alcance los 29.000 millones de dólares en 2016, en un amplio porcentaje gracias al PC y en detrimento de las consolas. Esto convierte a los jugadores online en una atractiva víctima  para la industria del cibercrimen, que ha desarrollado técnicas específicas para estafar a los conocidos como “gamers”. Los cibercriminales combinan distintos métodos de ataque para conducir a los jugadores online a sus trampas para, bien valiéndose de programas maliciosos o bien de refinadas técnicas de phising, robar sus cuentas de usuario. Otro método utilizado es la publicación de ofertas con los complementos, las mejoras y el dinero virtual que permite progresar en la gran mayoría de los juegos. En época de videojuegos, de lanzamientos y novedades, G Data alerta de las tres amenazas más habituales para los gamers y ofrece cinco consejos para evitarlas y poder jugar seguros en internet.

«Lo primero que debemos tener en cuenta es que robar y vender las cuentas de usuario de los jugadores online es un lucrativo negocio para los cibercriminales. Sencillamente, genera beneficios y, por tanto, alimenta la industria del cibercrimen. Para hacerlo, los estafadores se valen de amenazas específicamente dirigidas a conseguir estos datos o emplean métodos de phising de probada eficacia», explica Eddy Willems, experto en seguridad de G Data. «Los jugadores online deberían usar una potente solución de seguridad y mantenerla siempre activa, también cuando permanecen conectados a las plataformas de juego. Además, es necesario instalar todas las actualizaciones de los programas activos en el PC, eliminar aquellos que no se usan y, en lo relativo al propio juego, sólo descargar parches, complementos o mejoras desde el sitio oficial del fabricante», concluye Willems.

Las tres amenazas más peligrosas

Amenazas informáticas – keyloggers, programas espía, etc. En este apartado destacan los llamados keyloggers, que se usan para rastrear las pulsaciones del teclado y que se emplean en numerosos intentos de robo de datos relativos a cuentas de usuario. Otros como el troyano Trojan.PWS.OnLineGames.NVI atacan a los navegadores sustrayendo las cuentas almacenadas en ellos, en caso de que las víctimas hubieran guardado aquí sus cuentas de usuario

Otras amenazas están específicamente diseñadas para robar las claves de licencia y  rastrean solo determinadas áreas del PC en busca de este específico botín y que transfieren los datos a servidores externos

Las cuentas y los datos comprometidos son vendidos en los mercados negros de Internet. Aquellas que dan acceso a personajes muy evolucionados –con puntos de experiencia y niveles y que acumulan complementos y mejoras, que implican muchas horas de juego- están especialmente bien valorados.

Phising. El phishing es un método de eficacia contrastada por la industria del cibercrimen para apoderarse de este tipo de datos. Con frecuencia se utiliza un correo electrónico con enlaces que dirigien a la página fraudulenta donde se anima al usuario a completar el proceso de registro con diferentes tipos de excusa, en ocasiones para que compruebe de primera mano determinadas mejoras o bien para solucionar errores de acceso previo. La víctima es sin embargo conducida a páginas que, bajo una apariencia similar a la original, constituyen la puerta de acceso a la estafa. Validar los datos implica ceder el uso de las cuentas a los estafadores.

Ofertas falsas de personajes, equipo, complementos y dinero virtual. Además de información pura y dura en forma datos personales, los estafadores online persiguen directamente el dinero. Para conseguirlo de la forma más rápida cuelgan anuncios con un variado repertorio de gangas capaces de engañar a los jugadores menos experimentados. Entre esos artículos online, podemos encontrar equipamiento extra, complementos de todo tipo, dinero virtual y personajes evolucionados capaces de completar las misiones más difíciles, en función siempre del tipo de juego. Las víctimas de estos anuncios lo son por partida doble. No solo no consiguen eso por lo que han pagado y pierden el dinero invertido, sino que la mayoría de las veces sus datos contribuyen a engrosar unas bases de datos que los estafadores pondrán muy pronto a la venta.

Cinco recomendaciones para gamers

§  Instala un antivirus: Que incorpore cortafuegos y que este funcione incluso cuando estamos jugando. Si es eficaz, no debería interferir en el buen funcionamiento del propio juego

§  Actualiza los programas más usados: Imprescindible sistema operativo y navegador, pero todos los programas deberían estar completamente parcheados para evitar riesgos innecesarios.

§  Usa contraseñas fuertes en todas las cuentas de usuario que tengas funcionando como jugador online. Esto significa que combine caracteres alfanuméricos, caracteres especiales así como mayúsculas y minúsculas. Esto dificulta los conocidos como ataques de diccionario. Para no dejar ningún resquicio abierto en el capítulo contraseñas, no las almacenes en el navegador.

§  No reveles demasiada información personal: Usa un nick para participar en los juegos y no ofrezcas demasiados detalles personales.

§  Compra sólo en mercados oficiales. El dinero virtual y las mejoras y accesorios típicos de cada juego solo deberían ser comprados en las tiendas oficiales de los respectivos juegos. Si lo hacemos fuera de estos canales, nos arriesgamos a ser estafados. Y evita cualquier complemento no oficial, la mayoría de las veces una camuflan programas espía.