La investigación realizada por Kaspersky ha encontrado que los ciberdelincuentes aprovechan la creciente demanda de e-sport para distribuir malware a través de copias falsas de los juegos más populares. Más de 930,000 usuarios fueron afectados por estos ataques entre junio de 2018 y junio de 2019. Más de un tercio de los ataques se centraron en sólo tres juegos.
Los videojuegos existen desde hace tiempo, pero el poder del Internet ha acelerado su crecimiento y evolución. Hoy en día, aproximadamente una de cada diez personas de la población mundial juega en línea. Al igual que otros tipos de entretenimiento digital, los videojuegos son vulnerables a los abusos, como la infracción de los derechos de autor y la piratería vía torrentes ilegales, pero enfrentan otra amenaza que va en aumento: el uso fraudulento de su marca para disfrazar la distribución de malware. Varios de los mejores videojuegos se encuentran en plataformas de distribución digital. Sin embargo, estas no siempre pueden detectar si los archivos de software adjuntos son archivos de juegos legítimos o muestras de malware disfrazadas.
Los investigadores de Kaspersky revisaron a detalle los archivos infectados que se detectaron durante 2018 y la primera parte de 2019. Encabezando la lista de juegos a los que se les dio mal uso estaba ‘Minecraft’. El malware encubierto en este juego representaba alrededor del 30% de los ataques, con más de 310,000 usuarios afectados. En segundo lugar, se ubicaba el ‘GTA 5’, que fue dirigido a más de 112,000 usuarios. ‘Sims 4’ ocupó el tercer lugar con casi 105,000 usuarios afectados.
De acuerdo con los investigadores, también se encontró que los ciberdelincuentes intentaban atraer a los usuarios para que bajaran archivos maliciosos que simulaban ser juegos inéditos. Por lo menos, 10 juegos fueron emulados previo a su lanzamiento, y un 80% de los juegos detectados se concentraban entre FIFA 20, Borderlands 3 y The Elder Scrolls 6.
“Durante varios meses, hemos analizado que los delincuentes explotan el entretenimiento para tomar a los usuarios por sorpresa, ya sea con una serie popular, con estrenos de las mejores películas o con los videojuegos de moda. Esto es fácil de explicar: las personas pueden estar menos atentas cuando todo lo que quieren es relajarse y divertirse. Si no esperan encontrar malware en algo divertido que han usado durante años, no será necesario emplear un filtro de seguridad para prevenir alguna amenaza avanzada para tener éxito. Sugerimos a todos a mantenerse alertas, evitar plataformas digitales poco confiables y ofertas sospechosas, instalar software de seguridad y realizar una inspección de seguridad regular a todos los dispositivos utilizados para los juegos»
– Maria Fedorova, investigadora de seguridad de Kaspersky.
Recomendaciones para evitar ser víctima de malware
- Utilizar únicamente servicios legítimos de reputación probada o acreditada.
- Prestar especial atención a los términos de autenticidad de los sitios web. No visite sitios web que permitan bajar videojuegos hasta que esté seguro de que son legítimos y comiencen con «https». Confirme que el sitio web es genuino verificando dos veces el formato de la URL o la ortografía del nombre de la empresa antes de comenzar a descargar algo.
- No hacer clic en enlaces sospechosos, como los que prometen la oportunidad de jugar un juego previo al lanzamiento.
- Utilizar una solución de seguridad confiable, como Kaspersky Total Security, y que tenga un Modo Gamer, el cual congela las tareas rutinarias para que el poder del procesador se dedique por completo al juego. Las únicas herramientas que operan en segundo plano son las responsables por la protección contra mensajes de phishing, robo de credenciales o ataques a la red.