Los videojuegos para PC son atractivos para los cibercriminales que buscan infectarlos de malware. En España, los juegos de PC en los que se detectó mayor incidencia de ataques en el periodo analizado fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. Son datos de Kaspersky Lab, empresa de seguridad cuyos softwares detectaron y evitaron más de 5,8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC entre el tercer trimestre de 2020 y el segundo de 2021.
El sector del gaming ha vivido un crecimiento sin precedentes en los últimos 18 meses, en parte gracias a que los usuarios se han visto obligados a encontrar medios alternativos de entretenimiento al tener que quedarse en casa. Aunque el mundo se ha vuelto más seguro este año, la demanda de juegos persiste, y se prevé que la industria crezca aún más, alcanzando un pico potencial de 175.500 millones de dólares a finales de 2021. Teniendo esto en cuenta, los investigadores de Kaspersky han llevado a cabo una revisión de las diversas amenazas relacionadas con los videojuegos a las que se han enfrentado los usuarios a lo largo de la pandemia, desde posibles ataques a PC y móviles hasta esquemas de phishing.
Para obtener una imagen clara de las tendencias, Kaspersky ha analizado los ataques con malware y software no deseado camuflados bajo la apariencia de alguno de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon en el segundo trimestre de 2020 coincidiendo con los meses de confinamiento y alcanzaron los 2,48 millones de detecciones en todo el mundo, un aumento del 66% en comparación con el primer trimestre de 2020, cuando se registraron 1,48 millones de ataques. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, hasta alcanzar solo 636.904 ataques.
Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados llegó a crecer un 185% al principio de la pandemia, pasando de 1.138 usuarios en febrero de 2020 a 3.253 usuarios en marzo de 2020 y se redujo tan solo un 10% en el segundo trimestre de 2021. Esto demuestra que las amenazas a móviles han seguido siendo atractivas para los ciberdelincuentes incluso después de levantarse los confinamientos en todo el mundo.
Juegos con más malware
Entre los juegos populares, Minecraft encabezó las listas tanto en la categoría de PC como en la de móviles como el juego más utilizado para encubrir la distribución de software no deseado y malware. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales para diversificar y mejorar la experiencia de juego). Por lo general, los mods son creados por los usuarios y no son oficiales, proporcionando un disfraz conveniente para las cargas útiles maliciosas o el software no deseado. De julio de 2020 a junio de 2021, se distribuyeron 36.336 archivos disfrazados de Minecraft. Afectaron a 184.887 usuarios de PC y dieron lugar a más de tres millones de intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
| Título del juego | Usuarios | Detecciones | Archivos |
| Minecraft | 184887 | 3010891 | 36336 |
| The Sims 4 | 43252 | 1266804 | 5844 |
| PUBG | 26724 | 484528 | 10360 |
| Fortnite | 14702 | 267598 | 6109 |
| Grand Theft Auto V | 14261 | 187114 | 4953 |
En España, la lista de juegos de PC en los que se detectó un mayor número de ataques a usuarios en el periodo analizado fue muy similar: Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League.
“Hemos sido testigos del claro efecto de la pandemia en el número de amenazas relacionadas con los videojuegos. A medida que un mayor número de personas comenzaba a usarlos, más usuarios se enfrentaban a amenazas disfrazadas de juegos. Una de las formas populares de distribución de amenazas son las páginas de phishing: ha habido un sinfín de ellas dirigidas a usuarios de diferentes plataformas de juegos, muchas de las cuales son muy difíciles de distinguir de los sitios reales, incluso por los usuarios habituales. El otro vector de ataque son los sitios de warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países«, comenta Anton V. Ivanov, investigador de seguridad de Kaspersky.
Mientras que la mayoría de los archivos distribuidos utilizando la apariencia de títulos de juegos eran descargadores -programas capaces de descargar otro software en los dispositivos infectados y adware-, ocasionalmente, tanto los usuarios de PC como de móviles se enfrentaban a amenazas mucho más serias, incluyendo troyanos-estafadores diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso virus de puerta trasera o backdoor.
«Con el desarrollo de goodies y monedas del juego, la industria del gaming se está volviendo aún más lucrativa y atractiva para los ciberdelincuentes. Tal vez el peor riesgo asociado con los juegos sea la pérdida de las credenciales de la cuenta, ya sean los datos de acceso a una cuenta de juego o, peor aún, las aplicaciones bancarias o de criptomoneda«, añade Anton. «En definitiva, para disfrutar de una experiencia segura, es fundamental ceñirse a las tiendas oficiales y estar atento a los contenidos relacionados con los juegos«, concluye.
Cómo jugar con seguridad
Para estar seguro mientras se juega, los expertos de Kaspersky recomiendan:
- Utilizar contraseñas fuertes y únicas para cada cuenta. Puedes hacerlo con la ayuda de Kaspersky Password Manager que facilita el uso de contraseñas seguras. Así, aunque te roben una de tus cuentas, el resto no se verán comprometidas. Es más seguro no usar la misma contraseña para los juegos online que para otros servicios.
- Descarga tus aplicaciones sólo de tiendas oficiales como Apple App Store, Google Play o Amazon Appstore. Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por representantes de la tienda y existe algún sistema de filtrado: no todas las aplicaciones pueden entrar en estas tiendas.
- Conviene evitar comprar lo primero que aparezca. Incluso durante las rebajas de verano de Steam, intenta al menos leer algunas reseñas antes de gastar dinero en un título poco conocido. Si algo es sospechoso, es probable que la gente se dé cuenta y que salga a la luz en los comentarios de los usuarios.
- No hacer clic en ningún enlace a sitios externos desde el chat del juego, y comprobar cuidadosamente la dirección de cualquier recurso que te pida que introduzcas tu nombre de usuario y contraseña; la página puede ser falsa.
- Evitar las descargas de software pirata y otros contenidos ilegales. Incluso si te redirigen a la página web desde un sitio legítimo.
- Utilizar una solución de seguridad sólida y fiable te será de gran ayuda, especialmente si no ralentiza tu ordenador mientras juegas. También te protegerá de todas las posibles ciberamenazas. Recomendamos Kaspersky Total Security, que funciona sin problemas con Steam y otros servicios de juegos.
- Utilizar una solución de seguridad robusta para protegerte del software malicioso y sus acciones en los dispositivos móviles, como Kaspersky Internet Security para Android.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
