Los videojuegos se han convertido en una parte integral de la vida de muchas personas, ofreciendo entretenimiento, una vía de escape y una plataforma para la socialización. Sin embargo, esta popularidad también ha atraído la atención de ciberdelincuentes. Un informe reciente ha revelado una tendencia alarmante: los jugadores de Minecraft son los más atacados en 2023. En este artículo hablaremos de ello.
El sector de los videojuegos continúa su expansión. Según el informe de Newzoo de 2023, dos de cada cinco personas a nivel mundial (más de tres mil millones) son jugadores, un incremento del 6.3% respecto al año anterior, generando ingresos globales de 242.39 mil millones de dólares.
El estudio de Kaspersky se enfoca en ataques que incluyen amenazas ocultas en aplicaciones de juegos, mods y trucos, examinando algunas de las familias de malware más activas. Se investigan también sitios de phishing que utilizan diversos juegos y plataformas como anzuelo, disponibles para descargar o próximos a lanzarse en plataformas como Origin y Steam.
Los juegos analizados se seleccionaron basándose en diversas listas de los títulos más populares en Internet. Entre las amenazas identificadas, se destacan aquellas relacionadas con las versiones para móviles y PC de Minecraft, Roblox, Counter-Strike: Global Offensive (CS:GO), PlayerUnknown’s Battlegrounds (PUBG), Hogwarts Legacy, Defense of the Ancients 2 (DOTA 2), League of Legends, World of Warcraft, Apex Legends, Diablo IV, Star Wars Jedi: Survivor, The Legend of Zelda, Baldur’s Gate 3 y Final Fantasy XVI.
Este año, juegos nuevos como The Legend of Zelda: Tears of the Kingdom, Hogwarts Legacy y Star Wars Jedi: Survivor han captado la atención, mientras que títulos más antiguos como Minecraft continúan siendo populares. Millones de personas en todo el mundo siguen disfrutando de la construcción de mundos en Minecraft y participando en campos de batalla multijugador en línea como DOTA 2, así como en shooters tácticos como CS:GO, que sigue aumentando su base de seguidores.
Con el crecimiento en ingresos y número de jugadores, la industria de los videojuegos sigue siendo un blanco atractivo para los ciberdelincuentes, utilizando títulos populares y muy esperados como cebo en sus campañas maliciosas.
Te podría interesar leer: Mario Forever: Juego Gratuito, ¿Nido de Troyanos y Mineros?
Desde el 1 de julio de 2022 hasta el 1 de julio de 2023:
De los 14 juegos estudiados, Minecraft (70.29%) es el más explotado por los ciberdelincuentes. Con más de 160 millones de jugadores activos mensuales en 2023, sigue siendo uno de los juegos para PC más jugados globalmente. Los ataques utilizando este juego como señuelo afectaron a 130.619 usuarios durante el período analizado.
Podría interesarte: Riesgos de Jugar Online: Protección Gaming
Las cuentas premium, que ofrecen ventajas adicionales en el juego, son a menudo blanco de falsificaciones. En una captura de pantalla reciente, se observa un servicio que promete una cuenta premium a cambio de los datos de usuario y contraseña del jugador.
Este servicio imita el diseño y la marca del juego, engañando a los usuarios para que revelen su información personal. Una vez obtenidos estos datos, los ciberdelincuentes pueden acceder no solo a la cuenta del juego, sino también a otras cuentas digitales del usuario.
El malware y software indeseable también han afectado a Roblox, el segundo juego más atacado, seguido de Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) y League of Legends (0,31%).
Podría interesarte leer: Análisis de Malware con Wazuh
Desde la pandemia, la comunidad de juegos móviles ha experimentado un auge significativo. Dada su conveniencia y accesibilidad, atrae a un número creciente de usuarios a nivel mundial.
Del 1 de julio de 2022 al 1 de julio de 2023, las soluciones de Kaspersky detectaron 436.786 intentos de infección en dispositivos móviles, afectando a 84.539 usuarios. La mayoría de los títulos de juegos investigados fueron usados como cebo para los jugadores móviles al menos en una ocasión. Los usuarios de Minecraft fueron los más atacados, representando el 90,37% de estos incidentes.
En particular, los jugadores móviles de Indonesia fueron el blanco de ciberataques que usaban Minecraft como medio para introducir el troyano Trojan.AndroidOS.Pootel.a. Este malware activa una página del juego en un mercado de aplicaciones alternativo cuando se inicia la aplicación en el dispositivo del usuario.
El código malicioso comienza a generar suscripciones móviles de forma sigilosa. Para obtener el número de teléfono necesario para la suscripción, la aplicación utiliza la API de sugerencia de número de teléfono de Google. Luego, abre la página de activación de la suscripción en un fondo invisible, ingresa el número obtenido y confirma la suscripción interceptando el código de un mensaje de texto.
Los trucos o hacks en juegos, ofrecidos para obtener ventajas o ítems especiales, suelen contener malware. Roblox, que se ubicó en tercer lugar en detecciones, pero segundo en número de usuarios afectados (2.351 frente a 1.294 de PUBG), fue blanco del troyano espía SpyNote, distribuido bajo la apariencia de un mod. Este troyano tiene capacidades de espionaje, como registrar teclas, grabar pantallas y transmitir videos desde cámaras de teléfonos, y puede imitar aplicaciones oficiales de Google y Facebook para obtener contraseñas.
Podrá interesarte: Spyware: ¿Qué es y Cómo Detectarlo?
Estas estafas suelen utilizar como cebo promesas de tarjetas de regalo, monedas del juego o nuevos títulos a cambio de un pago. Generalmente, los sitios web fraudulentos requieren ingresar datos personales y completar una encuesta antes de informar al usuario que ha ganado un premio valioso, que solo puede reclamarse pagando una pequeña tarifa de envío. Al hacerlo, la víctima no solo pierde dinero, sino que también compromete los datos de su tarjeta bancaria.
Un ejemplo típico de esta estafa se muestra en una captura de pantalla donde se ofrecen “tarjetas de regalo gratuitas de Apex Legends”, con un proceso similar para reclamar el premio. Para los jugadores de Roblox, los estafadores suelen ofrecer Robux (moneda de Roblox) de forma gratuita. Al intentar retirar el dinero “ganado”, se solicita un pago en un sitio web fraudulento.
Otra estrategia común es ofrecer descuentos significativos en títulos populares. Por ejemplo, un sitio web fraudulento puede anunciar Star Wars Jedi: Survivor a menos de la mitad de su precio oficial. Si el usuario realiza el pago, probablemente no reciba nada, perdiendo su dinero y los datos de su tarjeta bancaria.
Las plataformas de juegos son objetivos atractivos para los ciberdelincuentes debido a la gran cantidad de datos personales y financieros que almacenan, desde detalles de pago hasta direcciones de correo electrónico y otra información personal. Los estafadores se benefician robando objetos y moneda del juego, que suelen tener valor real, o vendiendo cuentas pirateadas.
Los ciberdelincuentes están utilizando cada vez más juegos populares como Minecraft y Roblox, dirigidos a un público joven, para explotar a usuarios con menos experiencia y conocimientos en ciberseguridad. Con casi una cuarta parte de los jugadores siendo menores de edad en 2022, estos se convierten en blancos fáciles para los atacantes. Según un informe, los videojuegos en línea ocupan el tercer lugar, después de las redes sociales y los sitios de citas, como plataformas que fomentan la complicidad y el trabajo en equipo con desconocidos.
Es importante destacar que no solo los jugadores más jóvenes son objetivo; los adultos, que suelen invertir más dinero en sus pasatiempos, también representan blancos atractivos para los ciberdelincuentes.