Las soluciones de Kaspersky detectaron y evitaron más de 5.8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC entre el tercer trimestre de 2020 y el segundo trimestre de 2021. Este incremento puede estar relacionado con el rápido crecimiento de las actividades relacionadas con el gaming durante la pandemia. Los datos provienen del último informe sobre ciberamenazas relacionadas con videojuegos de Kaspersky, en el que los investigadores evaluaron los cambios de estas amenazas durante los meses de confinamiento.
La industria de los videojuegos experimentó un crecimiento sin precedentes en los últimos 18 meses, en parte, gracias a que los usuarios se vieron obligados a encontrar medios alternativos de entretenimiento al quedarse en casa. Aunque el mundo se ha vuelto más seguro este año, la demanda de juegos continúa, y se prevé que la industria crezca aún más, alcanzando 175,500 millones de dólares a finales de 2021. Teniendo esto en cuenta, los investigadores de Kaspersky realizaron un análisis de diversas amenazas relacionadas con videojuegos a las que los usuarios se enfrentaron a lo largo de la pandemia, desde potenciales ataques a PCs y móviles hasta esquemas de phishing.
Para tener una imagen clara de estas tendencias, Kaspersky analizó ataques con malware y software no deseado disfrazados de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon con el inicio del confinamiento en el segundo trimestre de 2020, alcanzando 2.48 millones de detecciones a nivel mundial, un aumento del 66% en comparación con el primer trimestre de 2020, cuando se detectaron 1.48 millones de ataques. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636,904 ataques.
Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1,138 usuarios en febrero de 2020 a 3,253 en marzo del mismo año, y disminuyó sólo 10% en el segundo trimestre de 2021. Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes, incluso cuando se estaba levantando el confinamiento en diversas partes del mundo. De acuerdo a nuestro informe, dos países de América Latina figuran en el Top 5 de países más afectados por amenazas móviles a gamers: Brasil, en el segundo lugar, y México, en el cuarto. La lista está encabezada por Rusia, e incluye a India e Irán, ocupando el tercer y quinto lugar, respectivamente.
Hablando de juegos populares, Minecraft encabezó las listas, tanto en la categoría de PCs como en la de móviles, como el juego más utilizado para distribuir software no deseado y malware disfrazado. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia). Por lo general, los mods son creados por los usuarios y no son oficiales, lo que genera un conveniente disfraz para las cargas útiles maliciosas o el software no deseado. Desde julio de 2020 hasta junio de 2021, se distribuyeron 36,336 archivos disfrazados de Minecraft. Estos afectaron a 184,887 usuarios de PC y dieron lugar a 3,010,891 intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
Título del juego | Usuarios | Detección | Archivo |
Minecraft | 184,887 | 3,010,891 | 36,336 |
The Sims 4 | 43,252 | 1,266,804 | 5,844 |
PUBG | 26,724 | 484,528 | 10,360 |
Fortnite | 14,702 | 267,598 | 6,109 |
Grand Theft Auto V | 14,261 | 187,114 | 4,953 |
Los cinco títulos de juegos para PC más utilizados a nivel mundial para disfrazar la distribución de malware y software no deseado, entre el tercer trimestre de 2020 y el segundo de 2021.
Si bien, la mayoría de los archivos distribuidos bajo la apariencia de videojuegos eran downloaders –programas capaces de descargar otro software en los dispositivos infectados, y ocasionalmente adware– tanto los usuarios de PC como de móviles se enfrentaron a amenazas mucho más serias, incluyendo troyanos-Stealers, diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso puertas traseras.
«Hemos sido testigos de un claro efecto de la pandemia en el número de amenazas relacionadas con videojuegos. A medida que un mayor número de personas comenzó a usarlos, más personas se enfrentaron a amenazas que utilizaban videojuegos para encubrir malware. Dos formas populares de distribución de amenazas son las páginas de phishing: ha habido una sinfín de ellas dirigidas a usuarios de diferentes plataformas de juego, muchas de las cuales son muy difíciles de distinguir por los usuarios regulares de los sitios reales. Otro vector de ataque son los sitios Warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países», comenta Anton V. Ivanov, investigador de seguridad en Kaspersky.
«Con el desarrollo de premios y monedas dentro de los videojuegos, la industria de gaming se está volviendo aún más lucrativa y atractiva para los ciberdelincuentes. Tal vez el peor riesgo asociado a las amenazas relacionadas con el gaming sean la pérdida de las credenciales de las cuentas, ya sean los datos de acceso al videojuego, o peor aún, las vinculadas a aplicaciones bancarias o de criptomonedas. En definitiva, ceñirse a las tiendas oficiales y estar atento a los contenidos relacionados con el juego es crucial para una experiencia segura», añade Anton.
Para estar seguro mientras se juega, los expertos de Kaspersky recomiendan:
- Utilizar contraseñas fuertes y únicas para cada cuenta. Puedes hacerlo con la ayuda de Kaspersky Password Manager para facilitar el uso de contraseñas seguras. Así, aunque alguna de tus cuentas sea vulnerada, no comprometerán el resto. Es más seguro evitar usar la misma contraseña para los juegos en línea que la que se utiliza para otros servicios.
- Descarga tus aplicaciones únicamente de las tiendas oficiales, como el Apple App Store, Google Play o Amazon Appstore. Aunque las aplicaciones de estos mercados no son 100% seguras, al menos son revisadas por los representantes de la tienda, y hay un sistema de filtrado, por lo que no todas las apps pueden entrar en estas tiendas.
- Evita comprar lo primero que aparezca. Incluso durante las rebajas de verano de Steam, intenta al menos leer algunos comentarios antes de desembolsar dinero por un título poco conocido. Si algo es sospechoso, es posible que la gente se dé cuenta, y que esto salga a la luz en los comentarios de los usuarios
- No hagas clic en ningún enlace a sitios externos desde el chat del juego, y comprueba cuidadosamente la dirección de cualquier recurso que te pida introducir tu nombre de usuario y contraseña; la página podría ser falsa.
- Evita las descargas de software pirata y otros contenidos ilegales. Aún si te redirigen a la página web desde un sitio legítimo.
- Utilizar una solución de seguridad sólida y fiable te será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas. También te protegerá de todas las posibles ciberamenazas. Recomendamos Kaspersky Total Security, que funciona sin problemas con Steam y otros servicios de videojuegos.
- Para los dispositivos móviles, recomendamos utilizar una solución de seguridad sólida para protegerse del software malicioso, como Kaspersky Internet Security para Android.
Información adicional sobre sobre las amenazas en videojuegos está disponible en la primera parte del reporte en Securelist.