Hoy en día, un niño de 12 o 13 años puede convertirse en un jugador profesional de eSports, de hecho, el más joven de ellos comenzó su carrera con tan solo 4 años. El mundo de los videojuegos se ha rejuvenecido, pero todos los gamers, tanto niños como adultos, se enfrentan a múltiples ciberamenazas. Además, los estafadores adaptan cada una de sus estrategias a la edad de su audiencia.
Aunque los niños pasan menos tiempo jugando a juegos online que los adultos, siguen siendo uno de los objetivos más buscados por los ciberdelincuentes: después de todo, un niño puede llevarte fácilmente a la tarjeta bancaria de sus padres.
Los regalos siguen sonando bien
Una de las estafas más comunes dirigidas a los gamers más jóvenes toma la forma de una oferta para generar dinero dentro del juego de forma gratuita. Esto se debe a que los niños de hoy en día prefieren gastar el dinero de sus padres en las compras dentro del juego que en cualquier otra cosa. Para ser el mejor de los mejores en casi cualquier juego online, necesitas monedas virtuales, muchas, como V-bucks en Fortnite o Robux en Roblox y, para evitar tener que pedir dinero a sus padres, los niños siempre van en busca de monedas gratis, lo que los hace vulnerables a los ciberdelincuentes.
Dando por hecho el escaso conocimiento en materia de ciberseguridad de la mayoría de los niños, los estafadores ni siquiera se molestan en preparar estrategias inteligentes y explican en detalle qué datos quieren de sus víctimas. Por ejemplo, en un sitio de phishing que pretende generar gemas, la moneda del popular juego infantil Brawl Stars, se pide a los usuarios que respondan solo cuatro preguntas para obtener tantas gemas como deseen. Además de la cantidad deseada de gemas y su nombre en el juego, el usuario también debe proporcionar la dirección de correo electrónico vinculada a la tienda de juegos online Supercell y, adivina, ¡su contraseña! Los creadores del sitio nunca explican por qué el jugador tiene que compartir estos datos.
Ahora, en posesión del correo electrónico de la víctima, los atacantes pueden obtener un código de seguridad para iniciar sesión en su cuenta de Supercell y secuestrarla cambiando la contraseña. Entonces, en lugar de recoger gemas gratis, el jugador pierde tanto su cuenta de correo como toda su experiencia acumulada y monedas en Brawl Stars.
Otras estafas son aún más primitivas. Un sitio de phishing que encontramos invitaba a los usuarios a descargar trampas de Valorant que brindan una ventaja sobre otros jugadores, junto con una guía de instalación detallada.
Una de las instrucciones consistía en deshabilitar todo el software antivirus antes de instalar el archivo; de lo contrario, la trampa se identificaría como un falso positivo y no se instalaría. El archivo ejecutable está comprimido en un archivo Winrar protegido por contraseña, cuyo contenido no puede verificarse por el antivirus antes de descomprimirse, y debe “Ejecutarse como administrador” para que el virus obtenga acceso completo al ordenador de la víctima. Cuanto más tiempo esté deshabilitado el antivirus de la víctima, más datos podrán extraer los estafadores. Ayuda si el niño tiene su propio ordenador, pero ¿qué pasa si se trata de un ordenador doméstico compartido lleno de datos de los padres, incluidas contraseñas e información de tarjetas bancarias?
Casi cualquier adulto sabría detectar que algo en todo este asunto no huele bien, pero los niños saben poco o nada sobre los trucos de los ciberdelincuentes. Las estadísticas muestran que el malware disfrazado de Minecraft o Roblox se ha descargado 3 o 4 veces más que el que está enfocado a los juegos para una audiencia más madura. Para conocer más ejemplos de estafas dirigidas a niños, puedes consultar nuestro informe sobre las amenazas que sufren los jugadores más jóvenes.
Cuanta más experiencia, más complicada es la estafa
Para engañar a los jugadores más experimentados, los estafadores deben ser mucho más sofisticados. Cuando se dirigen a una audiencia adulta, crean sitios de phishing que imitan juegos para mayores de 18 años, como GTA Online. Pero el resultado es el mismo: estafan a la víctima para sonsacarle sus datos y su cuenta del juego, o se le pide que realice una prueba online “No soy un robot” a cambio de un premio, por ejemplo, el último iPhone o una PlayStation 5. Solo que, para recibirlo, debe pagar una pequeña comisión. Y como habrás adivinado, después de pagarla, el jugador no obtiene ningún premio, sino todo lo contrario: acaba comprometiendo su tarjeta bancaria.
También este año, los ciberdelincuentes han aprendido a imitar las tiendas de juegos tan populares como CS:GO, PUBG y Warface. Para conseguir un buen skin a bajo precio, las víctimas tenían que introducir sus credenciales de Steam o, incluso, de redes sociales como Twitter o Facebook. Tan pronto como ingresaban estos datos, su cuenta iba a parar directamente a manos de los ciberdelincuentes, y todas sus skins y demás objetos se vendían a otros jugadores.
Otro truco común es ofrecer paquetes de juegos (decenas o incluso cientos) con licencia por muy poco dinero, pero esta mísera suma debes pagarla con tu tarjeta bancaria. También puedes obtener un “Pase de batalla” de forma gratuita, pero para confirmar, por ejemplo, tu edad, debes aportar la información de tu tarjeta de crédito. Queda claro que probablemente estos datos se roben y acaben vendiéndose en la dark web.
¿Cómo protegerte contra estas amenazas?
Tanto aficionados como jugadores expertos se enfrentan a las mismas amenazas y vale la pena saber cómo protegerse contra ellas:
- Utiliza contraseñas seguras: una única para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
- Protege aún más tus cuentas con la autenticación en dos pasos.
- Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra. Al introducir los números de tu tarjeta bancaria, corres el riesgo de perder todos los fondos que tengas en ella. Y recuerda que nadie vendería un paquete de juegos con licencia a cambio de casi nada.
- Instala una solución antivirus de confianza en tu ordenador, una que funcione a la perfección con Steam y otras plataformas de juegos.
Los productos de seguridad de Kaspersky tienen un modo de juego especial que se activa automáticamente cuando comienzas a jugar. En este modo se suspenden las actualizaciones de la base de datos de antivirus, los análisis programados y las notificaciones, pero la protección continúa ejecutándose en segundo plano. Lo que significa que:
- tu sistema está protegido de forma segura contra cualquier malware;
- tus datos personales siguen monitorizados en busca de filtraciones;
- tus contraseñas se almacenan en una bóveda segura y cifrada;
- todos los enlaces a los que accedes se comprueban en busca de estafas y phishing;
- tu dirección IP está oculta por una VPN, que cifra los datos transmitidos y, al elegir el servidor adecuado, mejora el ping/la latencia;
- finalmente, la configuración del sistema operativo está optimizada para que no pierdas ni un milisegundo de juego.