ESET Latinoamérica, compañía experta en la detección de malware y desarrollo de soluciones de antivirus y seguridad, ha informado anteriormente a sus clientes sobre los peligros que aquejan al mundo importante. Sin embargo, hay un grupo de personas a las cuales los cibercriminales y hackers han empezado a enfocar cada vez más con recientes ataques: los gamers.
¿Por qué sucede esto? Debido a la cantidad de información que gamers proporcionan para realizar pagos en línea en distintas plataformas, hackers han aprovechado vulnerabilidades en múltiples servicios para obtener la información de miles de tarjetas de crédito: debido a esto, ESET Latinoamérica repasó las distintas formas en las que los cibercriminales pueden atacar a los gamers.
1. Ataques DoS y DDoS para interrumpir el servicio
Los ataques de denegación de servicio (DoS) o ataques distribuidos de denegación de servicio (DDoS) son utilizados por los hackers para tirar abajo un sitio o servicio en línea, inundando el servidor web del destinatario con demasiado tráfico, haciendo que se interrumpa el servicio: uno de los peores ataques DDoS ocurrió en 2014, cuando un grupo de hacktivistas llamado Lizard Squad dejó fuera de línea los servicios en línea de Sony y Microsoft, Playstation Network y Xbox Live, provocando que miles de jugadores no pudieran acceder a dichos servicios durante una cantidad extendida de tiempo.
2. Robo de dinero a través de ransomware y scareware
En 2015 se descubrió que los ciberdelincuentes estaban infectando las máquinas de los jugadores con el ransomware Teslacrypt, deteniendo sus partidas y requiriendo un pago en bitcoins a cambio de la devolución segura de sus archivos de juego cifrados: similar a lo que sucedió con WannaCry, este programa malicioso buscaba los avances que llevábamos en nuestro juego, los cifraba y los "secuestraba" hasta que pagáramos al menos $500 USD(aproximadamente $9500 MXN) en bitcoins.
Además de esto, a través de aplicaciones engañosas, hackers subían aplicaciones en Google Play que pretendían ser trucos para Minecraft que, al ser ejecutadas, informaban sobre supuestos virus que solo podríamos eliminar al pagar determinada cantidad de dinero.
3. Sitios falsos o maliciosos para obtener credenciales y otros datos
Recientemente, ESET descubrió un malware, Joao, el cual es una amenaza que apunta a gamers alrededor del mundo: sin embargo, es la seguridad de los sitios web de determinados juegos la cual permite esto. Al descargar juegos de Aeria Games, empresa desarrolladora de juegos del género MMORPG (Juegos de Rol Multijugador Masivo En Línea), de sitios comprometidos, los gamers descargan malware modular, el cual se instala en nuestra computadora y puede descargar cualquier otra pieza de código malicioso.
4. Métodos para obtener contraseñas
En ocasiones, hackers buscan información personal de la víctima, como nombres de usuario o contraseñas y, en realidad, esto ocurre sin importar el negocio o tipo de cuenta de la víctima: sin embargo, los gamers sufrieron un ataque específico cuando DerpTrolling, un grupo de hackers, publicó una liste de miles de usuarios y contraseñas de las redes de Windows, Sony y 2K Game Studios.
Para lograr esto, los hackers utilizan un diccionario de contraseñas comunes y, con estas, eventualmente logran acceder a cuentas ajenas: además de esto, se pueden utilizar keyloggers (los cuales graban las teclas que son utilizadas en un teclado) o métodos de fuerza bruta (intentos de conseguir la contraseña a través de múltiples intentos, buscando adivinar contraseñas simples).
5. Phishing para lograr todo lo anterior
El phishing no conoce límites, y puede llegar a los gamers sin problemas: normalmente, antes de atacar a su víctima, los hackers la buscan en Twitter o Facebook, esto para obtener datos que les permitan elaborar datos más creíbles. Al hacer esto, las víctimas pueden ser dirigidas a sitios que los inste a descargar un programa que contenga malware.
Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, habló sobre la razón por la que los gamers son objeto de tantos ataques:
Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos, no dejan de ser un blanco atractivo para los atacantes. El rédito económico no es el único objetivo en esos casos, ya que también se benefician del robo de identidad y los logros de otros jugadores. Conocer los riesgos es el primer paso para poder protegerse y disfrutar así de Internet de manera segura.
¿Cómo podemos protegernos de estos ataques?
Ya que conocemos todas las formas en que podemos perder nuestra información, tenemos que plantear una pregunta importante: ¿cómo podemos evitar estas amenazas? Afortunadamente, ESET proporcionó algunos consejos:
- Utiliza contraseñas distintas en cada plataforma.
- Activa la verificación de dos pasos en tus cuentas.
- Cierra tu sesión en servicios como Steam u Origin si estás utilizando una computadora pública.
- Asegúrate de descargar tus juegos de fuentes legales y certificadas.
- Nunca desactives tus antivirus o soluciones de seguridad.
¿Qué piensas sobre estos consejos de parte de ESET? ¿Tienes otro tip que te gustaría compartir? ¡Déjanos tu opinión en los comentarios!
Deja tu comentario