Los juegos online modo multijugador –MMOs- se han convertido en algo realmente popular en los últimos años, lo que conlleva que sean uno de los objetivos principales de los atacantes.
Estos juegos crean universos alternativos, basados en la fantasía, atrayendo a jugadores que invierten gran cantidad de tiempo y, a veces, dinero en este hobby. Existen casos de robos de información personal (inclusive información bancaria) de las bases de datos del juego. La gente se los toma lo suficientemente en serio para, incluso, explotar los agujeros de los plugins de los juegos y robar los recursos del propio MMO: armas, oro… No obstante, el peligro real es mucho más importante; ya que se han registrado, en el pasado, casos de gusanos que infectaron juegos MMO.
La verdadera mina de oro para los hackers son las diferentes páginas de fans y foros que existen alrededor de estos juegos. Estas webs tienen niveles de seguridad más bajos y es más fácil para los atacantes robar direcciones de email e incluso sus contraseñas.
Desde ahí, los clásicos correos de phishing comienzan cuando estos atacantes envían emails a los jugadores MMO, simulando ser auténticos y diciendo que se ha intentado violar la seguridad y deben restablecer la contraseña. Un portal falso donde restablecer contraseñas es todo lo que necesita un hacker para saber el código de acceso “antiguo” del jugador; el cual se usará para explotar todas las cuentas posibles del usuario.
Nuestro consejo para que los jugadores MMO puedan proteger sus datos es ser metódico con la seguridad:
- Usa emails únicos: es casi seguro que recibes emails de phishing en el correo electrónico que usas para tus páginas de fans; así que, establece una dirección de email solamente para esas páginas. Además, sé lo más desconfiado posible con todos los correos que te lleguen a dicha cuenta. Después, configura un email por cada juego MMO. De nuevo, no asocies tu cuenta personal con cualquiera de estos juegos o páginas de fans. Usa diferentes contraseñas para cada una de las cuentas.
- Usa contraseñas fuertes: utiliza, siempre, códigos de acceso complejos que no sean palabras del diccionario que incluyan símbolos alfanuméricos.
- Juega de forma segura: evita participar en aquellos juegos de los que nunca has oído hablar. No pinches en los anuncios de dichos juegos porque no puedes confiar en su seguridad.
- Usa verificadores: ya están disponibles verificadores para estos juegos tan populares, utilízalos.