Mientras los gamers sigan buscando aplicaciones gratuitas en forma de copias sin licencia, cracks y otros regalitos, los ciberdelincuentes continuarán acechándolos y nosotros seguiremos resaltando los peligros a lo que se enfrentan los amantes de los videojuegos. Esto es lo que hemos descubierto en el último año.
Los ciberataques a los gamers
Nuestros expertos han analizado cómo consiguen los cibercriminales el dinero de los gamers que escatiman tanto en juegos como en seguridad y terminan con aplicaciones inesperadas junto con (o en lugar de) los juegos que pensaban que estaban descargando.
¿Quieres publicidad?
Tal vez la sorpresa más común con la que se encuentran los gamers avariciosos en sus juegos populares es el adware. Aunque en general no es demasiado dañino, puede resultar muy molesto. Con este invitado indeseado en su ordenador o smartphone, los usuarios tienen que estar cerrando constantemente banners, vídeos emergentes y páginas del navegador que no han abierto.
La minería de criptomonedas, una amenaza eterna
En la jerarquía de los problemas a los que se podrían enfrentar los usuarios con los juegos piratas, los mineros de criptomonedas tienen un lugar mucho más alto que el adware. Los gamers, con sus superordenadores y potentes tarjetas gráficas, son los objetivos ideales para los mineros de criptomonedas; y un minero escondido dentro de un juego con extensos requisitos de sistema puede pasar desapercibido durante bastante tiempo, en el que el ordenador trabajaría para un tercero malicioso.
Swarez: el peligro en los primeros resultados de búsqueda
La mayoría de los gamers saben que los juegos se obtienen de una tienda especializada como Steam. Pero para un “crack de Minecraft” o un “FIFA sin virus” recurren a los motores de búsqueda. Los ciberdelincuentes se aprovechan de esto y crean sitios web que ofrecen de manera gratuita claves, cracks y versiones desbloqueadas de los juegos, añaden troyanos y los impulsan a la primera página de los resultados de búsqueda. También pueden cargar copias piratas infectadas en los sitos warez ya existentes.
Así se distribuye el loader Swarez. Los usuarios que intentan descargar, por ejemplo, cracks para Minecraft son enviados mediante una larga cadena de redireccionamientos a una página con un archivo ZIP, dentro del cual hay otro ZIP con protección por contraseña y un archivo de texto con una clave. Al descomprimir el archivo de carga Swarez en el dispositivo del desafortunado gamer se procede a la descarga del spyware Taurus, un troyano que realiza capturas de pantalla y roba monederos de criptomonedas, archivos de escritorio y contraseñas, así como otros datos almacenados en los navegadores.
Un falso Minecraft ataca a los usuarios de Android
Minecraft sigue siendo un anzuelo muy popular para los ciberataques, incluso en smartphones y tablets. En el 2020, ya encontramos más de 20 aplicaciones maliciosas en Google Play disfrazadas de mods para el juego y este año hemos visto como la historia se repetía.
Este juego también sirve como cubierta para el malware Hqwar, que notifica un error de instalación e indica al usuario desinstalar la aplicación. Pero lo cierto es que esto solo elimina el icono, el malware permanece y trabaja en modo oculto para cosechar credenciales de banca online.
El troyano Vesub disfrazado de Brawl Stars y PUBG
Otro ejemplo de malware, Vesub, se oculta en versiones piratas de Brawl Stars y PUBG para Android.
Cuando se ejecuta, parece que el malware carga muy lentamente y, después, nada. Cuando la víctima ve que el juego no funciona, lo deja. El icono desaparece de la pantalla en ese momento, pero el troyano sigue en el dispositivo y se pone a trabajar.
Lo que en realidad sucede durante ese arranque falso es la recopilación de datos: Vesub recopila datos del sistema y recibe más instrucciones. Después, ejecutándose en segundo plano, puede suscribir a la víctima a un servicio de pago, enviar mensajes de texto desde su smartphone, reproducir vídeos de YouTube, visitar páginas de aplicaciones en Google Play y abrir sitios web de publicidad.
Y después está el phishing
Ya deberías saber que descargar juegos piratas presenta muchas más desventajas que beneficios. Si es así, entonces ahora tu experiencia gamer será segura. Sin embargo, deberías saber de qué otra forma explotan los ciberdelincuentes las búsquedas de los gamers de contenido gratuito: ofrecen paquetes de juegos con descuentos del 99 %, prometen montañas de monedas del juego gratis o casi gratis e invitan a los jugadores a formar parte de torneos inexistentes.
Escondidos detrás de títulos famosos (desde FIFA 21 y Apex Legends hasta GTA Online y Pokemon Go), los ciberdelincuentes obtienen las direcciones de correo electrónico de las víctimas, nombres en redes sociales y credenciales de inicio de sesión, así como información del juego. Incluso sin las contraseñas, esta información se puede vender en la dark web. ¿Hace falta decir que al introducir tu contraseña en un sitio no oficial corres el riesgo de perder tu cuenta?
Es incluso peor si la víctima accede a dar los datos de pago de su tarjeta para la “verificación”. Lo que sucede después, ya lo sabemos bien.
Cómo conseguir juegos sin riesgos
Los riesgos a los que se enfrentan los gamers no son nuevos ni especialmente inusuales. Aunque los gamers parecen ser un grupo relativamente tolerante a los riesgos, puedes practicar tu gaming de manera segura si sigues algunos consejos de sentido común:
- Compra juegos (sí, cómpralos) de tiendas oficiales exclusivamente. Aunque todavía puedes ahorrar dinero en videojuegos sin caer en la trampa. Por ejemplo, los distribuidores ofrecen descuentos de vez en cuando e incluso a veces realizan sorteos. Al esperar los descuentos oficiales, no solo reduces al mínimo las posibilidades de encontrarte con malware, sino que también apoyas a los desarrolladores y obtienes los parches más recientes para tus juegos favoritos a tiempo.
- A la hora de descargar videojuegos, sé minucioso. Con frecuencia, los ciberdelincuentes promueven páginas maliciosas que parecen ser tiendas online famosas. Desafortunadamente, no puedes confiar en los motores de búsqueda por completo. Descarga únicamente la aplicación de la plataforma oficial (si la tuviera), agrega un marcador a su sitio web o introduce la URL de forma manual.
- Sigue nuestra sencilla guía de seguridad para comprar cajas de recompensas u otros bienes virtuales: Una regla, por ejemplo, es no confiar nunca en sitios sospechosos que ofrecen skins únicos, armas, etc.
- Comprueba las configuraciones de seguridad de los servicios que utilizas y nuestras guías prácticas para proteger tus cuentas en Steam, net, Origin, Discord, Twitch y otras plataformas.
- Instala una solución antivirus de confianza en tu ordenador y smartphone y nunca la desactives. En contra del mito popular, el software antivirus no ocasiona que el juego se ralentice, especialmente si lo configuras de manera correcta.