CambioDigital-OL

0

#KLSEC: Los jugadores son un target muy apetecible para los cibercriminales

kaspersky_pontiroliLa industria de los videojuegos genera hoy en el mundo US$61 mil millones, de allí que es todo un mercado sujeto a ataques de ciberdelincuentes, que cada día, van en aumento.

Así lo confirmó Santiago Pontiroli, analista de Seguridad en Kaspersky lab,  asegurando que los ataques van desde phishing, bulling, robo de credenciales/inventario y malware.

“Los cibercriminales persiguen el dinero y en este caso los videojugadores, tienen mucho. Esta industria ya se le compara con Hollywood, es un negocio multimillonario”, aseveró y que además, recibe en sus filas, a impresionantes cantidades de personas, día a día.

Sólo para dar una idea, Pontiroli destacó que en Estados Unidos, de acuerdo a una medición llevada a cabo por la ESPN, los llamados e-sports, específicamente un campeonato de Dota 2, superó en cantidad de espectadores a la final de la NBA, 20 millones vs 15 millones.

El año pasado Kaspersky Lab hacía referencia a un ransomware que solo atacaba a los videojugadores, buscaban archivos relacionados con partidas guardadas, con los personajes que uno tiene en el juego, entre otros y de acuerdo al experto, esto no significa que ha sido la única amenaza que se ha detectado, pues advierte que “hoy hay novedades que afectan a toda la audiencia de videojugadores”.

Lo que se destaca este año, producto del estudio que hizo el fabricante ruso, es el robo de las credenciales de acceso a plataformas de distribución digital como Steam.

“La tienda digital Steam tiene miles de juegos y es una de las principales tiendas digitales conocidas. Tiene más de 140 millones de usuarios registrados y más de siete mil juegos para la descarga. Según informes oficiales, más de 77 mil cuentas son robadas todos los meses. Steam reconoció que tenía un problema y en un comunicado oficial de la empresa dijo: ‘77 mil cuentas son robadas todos los meses y Steam te puede devolver los juegos’. Pero solo los juegos, pues en los juegos a medida que se avanza en niveles, se adquiere experiencia e ítems y estos últimos se venden dentro de un mercado que existe en este sitio y en este punto Steam aclaró que no te los devuelve”, explicó el experto.

Dice Pontiroli que para los cibercriminales es muy simple distribuir este tipo de malware e infectar cada día a más jugadores. Explicó que el malware que roba las credenciales en Steam se llama Steam Stealer, que es simple de usar, cuesta más o menos US$30  y se puede descargar fácilmente.  60% del robo le queda al delincuente y el 40% restante, le queda al grupo que desarrolla el malware.

“Cualquier persona sin conocimientos técnicos muy elevados lo puede hacer. No solo puede robar la cuenta en Steam, lo que realmente valen son los ítems. Es todo un negocio que está hecho para robarle dinero a los videojugadores y de forma simple, porque la gente que desarrolla esto, no quiere ensuciarse las manos, solo quieren recibir las comisiones para el desarrollo, hay muchos grupos que trabajan en este mercado y va creciendo”.

El analista citó como ejemplo la venta de un Stealer por solo US$15, el cual tiene una opción de distribuirse a través del chat, tiene incluida una versión de robots que chatean automáticamente con las personas y distribuyen el malware de forma automática.  Chatea con contactos y direcciones infectando a la mayor cantidad de personas posibles, toma los ítems de las cuentas y los transfieren a una cuenta temporal para después, robarlos definitivamente.

“Para que tengan una idea, los ítems valen dinero y para algunas personas tienen mucha importancia. Por ejemplo un cuchillo en las tiendas vale US$400 y existen sitios que son como casinos y hasta se apuestan. Hay veces que se dan las credenciales y terminan perdiendo todo”, dijo.

En cuanto al robo de credenciales de Steam, a nivel global, está en primer lugar con un 33% la Federación Rusa, le sigue la India (22%), Estados Unidos (7%)  y Alemania con 3%. Brasil es el más afectado en América Latina, seguido por México, Argentina, Chile y Colombia.

“Cuanto mayor  sea la cantidad de viodejugadores que hay, hay mayor dinero y crece el cibercrimen. La relación es directa”, asegura.

Pontiroli además hizo un recorrido por los ataques a jugadores de los títulos más populares de los últimos años, como Minecraft, uno de los más vendidos en la historia y Pokemon Go. “Pokeransom, es un ransomware para desktops que aprovecha el éxito de la flamante app de realidad aumentada, el cual está basado en uno ya disponible para código abierto. Muchos jugadores comenzaron a descargar aplicaciones de cualquier lugar, comenzaron a aparecer entonces aplicaciones maliciosas en las que el cibercriminal tenía el control completo del equipo del jugador”.

Se aconseja a los jugadores:
No tomar atajos y esperar a que la versión oficial del juego esté disponible en su país.

No desactivar la solución antimalware de su dispositivo para facilitar la instalación de software.

No descargar aplicaciones desde fuentes no oficiales.

Utilizar autentificación de doble vía para proteger su cuenta.

Tenga en cuenta que: Lo que solía ser un puñado de hackers,  es ahora una red de robo y venta de objetos muy organizada y efectiva.

Clelia Santambrogio / CWV

Ordenado por: Seguridad Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB