El Cibercrimen Amenaza A Los Jugadores Online

El número de jugadores online va en aumento: cada vez hay más personas que juegan a través de Internet con su ordenador personal. Los ciberdelincuentes no tardaron en llegar y han visto en ellos un blanco fácil. Cómo son las técnicas específicas que utilizan para estafar a los jugadores.

Los gamers están en el foco de la tormenta: hackers y cibercriminales, aprovecharon el impulso de los entretenimientos y juegos online para hacer de las suyas y estafar a los usuarios. Combinan distintos métodos de ataque para conducir a los jugadores online a sus trampas para, bien valiéndose de programas maliciosos o bien de refinadas técnicas, robar sus cuentas de usuario y dinero.

Según la empresa de seguridad Gdata, la publicación de ofertas con complementos, mejoras o dinero virtual que permiten progresar en los juegos, es la forma más rápida que tienen los cibercriminales para conseguir el dinero de los jugadores. Los engañan para que compren todo tipo de elementos online a través de páginas y portales fraudulentos en los que, además de no recibir generalmente la compra, dejan sus datos personales.

Una de las técnicas más usadas son los keyloggers, que sirven para revelar las contraseñas de los usuarios a través del rastreo de pulsaciones del teclado. Esta técnica se emplea en numerosos intentos de robo de datos relativos a cuentas personales.

Hay además amenazas que están específicamente diseñadas para robar las claves de licencia y transfieren los datos a servidores externos. Las cuentas de jugadores avanzados, que dan acceso a niveles elevados, están muy cotizadas en el mercado negro.

También se ha podido notar una evolución técnica de ciertos tipos de códigos maliciosos. La primera categoría tiene relación con las amenazas diseñadas para formar botnets, es decir, redes de computadoras comprometidas que son manipulados por un atacante. En segundo lugar, el malware diseñado para plataformas de 64 bits que también se ha ido complejizando en el último tiempo. La extorsión utilizando malware como método de obtención de rédito económico se ha vuelto cada vez más frecuente en América Latina, dejando de ser una técnica que se aplicaba casi exclusivamente en países como Rusia y Estados Unidos.

Por otra parte, los hackers también hacen llegar a los gamers correos con enlaces que dirigen a una página fraudulenta, lo que se conoce como phising, y en estos emails se anima al jugador a completar el proceso de registro en su cuenta con cualquier excusa (finalizar el proceso, comprobar un error...). Sin embargo, la página a la que es conducida es en realidad una estafa, y al introducir sus datos en ella, su seguridad queda muy comprometida.

El Laboratorio de Investigación de ESET Latinoamérica, dio a conocer que uno de los ataques más comunes diseñados específicamente para jugadores es a través de las Bitcoin Miners. La introducción de Bitcoins, Dogecoins y otras monedas criptográficas se popularizó entre los juegos. Las plataformas de juegos se diseñan con procesadores muy potentes y tarjetas de video de última generación que pueden considerarse uno de los entornos más eficientes para generar estas monedas digitales (monedas criptográficas), con la ventaja de estar ampliamente difundidas entre los usuarios de Internet.

En 2013, un empleado de la comunidad ESEA Counter-Strike League introdujo en secreto un generador de
Bitcoins a su software contra trampas, que todos los miembros de la comunidad debían instalar para poder participar. Más recientemente, una versión pirata del juego "WatchDogs" traía un troyano incorporado para minar Bitcoins.

Desde la empresa de seguridad GData hacen un llamamiento para que los gamers extremen la precaución ante el aumento de las amenazas y ofrecen cinco recomendaciones básicas para garantizar su seguridad:

En primer lugar, instalar un antivirus que incorpore cortafuegos y que funcione incluso cuando se está jugando. Si es eficaz, no debería interferir en el buen funcionamiento del propio juego.

Luego proponen actualizar los programas más usados, imprescindible sistema operativo y navegador, pero todos los programas deberían estar completamente parcheados para evitar riesgos innecesarios.

En tercer lugar, usar contraseñas fuertes en todas las cuentas de usuario que se tengan funcionando como jugador. Esto significa que combinen caracteres alfanuméricos, mayúsculas y minúsculas. No revelar demasiada información personal es otra de las recomendaciones. Usar un nickname (un apodo de usuario) para participar en los juegos es lo recomendable y no ofrecer demasiados detalles personales. Finalmente, comprar sólo en mercados oficiales. El dinero virtual y las mejoras y accesorios típicos de cada juego solo deberían ser comprados en las tiendas oficiales de los respectivos juegos.

Prueba del auge de los cibercrimenes fue el ataque que sufrieron los videojuegos en agosto, donde según el portal Shacknews, los servicios Xbox Live, PlayStation Network y Battle.net fueron atacados por cibercriminales para "probar su vulnerabilidad". Desde la noche del sábado 23 de agosto, algunos gamers comenzaron a reportar dificultades en los principales servicios de la red PlayStation Network de Sony, misma que dejó de funcionar durante varias horas.

Durante ese día, Microsoft confirmó fallas similares en su plataforma Xbox Live derivadas de ataques de Denegación de Servicio(DDoS). Durante el mismo fin de semana, la red de juegos de Blizzard, Battle.net, reportó problemas en dos de sus juegos más populares: League of Legends y Path of Exile.

A pocos minutos de las fallas en los principales servicios de videojuegos, el grupo de hacktivistas Lizard Squad se declaró responsable de las interrupciones de los servicios de Xbox, PlayStation y Blizzard, alegando que su objetivo era demostrar lo vulnerables de sus redes ante ataques DDoS.

La cuenta oficial de Lizard Squad declaró que el ataque fue más contundente con Sony debido a que "con todo el dinero que ganan por las suscripciones de sus usuarios, deberían invertir en una plataforma que los proteja de ataques DDoS". A pesar del susto y el disgusto de las compañías, los hackers declararon no haber robado la información de ningún usuario de los servicios afectados. Su ataque, según dicen ellos, fue para probar la seguridad de las plataformas de videojuegos más populares del mundo.


 

 

Fuente:www.mundoenlinea.cl, www.trecebits.com y www.abc.es

 

 


 

Escribir un comentario

IMPORTANTE: Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar.
La publicación de los mensajes se dará luego de ser verificados por un moderador.


Banner
Banner
Banner