Los locos de los videojuegos están en la diana de los ciberdelincuentes. Y con esta situación de encierro e incertidumbre motivada por la pandemia del SARS-CoV-2, aún más. Videojuegos como Minecraft o Fortnite son las presas favoritas. El juego de construcción tiene más de 500 millones de usuarios –300 en China–, según datos de XBox Game Studios. Por su parte, el juego de Epic Games donde los jugadores luchan en una isla, y que desde hace al menos un par de años arrasa entre los más jóvenes, supera los 350 millones de usuarios registrados. En junio pasado, más de 2,3 millones de personas se conectaron simultáneamente a la plataforma Twitch para participar en el evento final de la temporada 2 del videojuego. Si nos fijamos solo en estos dos títulos, estaríamos hablando de más de 800 millones de pontenciales víctimas de un ciberataque.
Que la industria del videojuego es objetivo del cibercrimen no es nuevo. Que los gamers caen como moscas, tampoco. Según la compañía de ciberseguridad Akamai, en los dos últimos años se han producido más de 150 millones de intentos de ataques cibernéticos, la mayoría para dirigir a los usuarios a páginas de phishing. Los ciberdelincuentes buscan redireccionar a los jugadores para robar sus datos (nombre de usuario y contraseña) mediante el envío de correos electrónicos o mensajes con programas maliciosos (malware). Para atraer a los jugadores, los atacantes suelen prometer versiones gratuitas de juegos, actualizaciones, trucos o extensiones de los videojuegos más populares.
Datos de Karpersky Security Network, la compañía internacional de ciberseguridad con presencia en más de 190 países, apuntalan esta realidad: los ciberataques relacionados con videojuegos aumentaron en el mes de abril de 2020 –en pleno confinamiento–un 54 % respecto a principios de año. El consumo de videojuegos online aumentó en ese periodo hasta un 75 % en España. Además de Minecraft o Fortnite, otros títulos populares que son objetivo del cibercrimen son The Witcher 3 y Counter Strike: Global Offensive.
Los jugadores más incondicionales de las plataformas suelen ser también más confiados porque están deseando avanzar en el videojuego, lograr trucos con los que vencer al contrincante o hacerse con versiones piratas. Uno de los ganchos de estos ciberdelincuentes es ofrecer, por ejemplo, la capacidad para disparar con una precisión del 100 % o poder ver a través de las paredes si estamos hablando de videojuegos de batallas.
En el listado de ataques de la industria del videojuego destacan el robo de cuentas para lograr información de identificación y el robo de ‘bienes’, como monedas virtuales, logros desbloqueados y otros artículos como armas, atuendos o complementos que los gamers van comprando para sus avatares. El mercado de compra-venta de todos estos ‘bienes’ tiene pinta de ser muy lucrativo.
Responables de Cyren, otra de las grandes empresas de ciberseguridad, explicaron recientemente que había descubierto un software malicioso (ransomware), denominado Syrk, que se hacía pasar por una herramienta de pirateo de Fortnite que permitía a los jugadores una ventaja para apuntar con precisión y conocer la auténtica ubicación de otros jugadores. En realidad, el ransomware bloqueaba todas las imágenes, vídeos, documentos, música y archivos del usuario, que solo eran devueltas previo pago. Si la víctima no abona la cantidad, toda esa información privada es borrada. Los cibervillanos utilizan foros de jugadores online para introducir sus herramientas maliciosas sabedores de que los videojugadores están en continua comunicación y forman comunidades sociales muy activas.
Dedicarte a este tipo de ciberestafa parece muy rentable. Según un informe de Forbes del pasado mes de agosto, los hackers que se dedican a piratear Fortnite y a comercializar en la Deep Web con esos datos ganan entre 5.000 y 25.000 dólares a la semana. El rastreo de este tipo de ciberdelito también es más difícil.
Al final, lo de siempre, intenta mantener contraseñas únicas y seguras, y desconfía de los que te ofrecen trucos.