Detectados 5,8 millones de ciberataques dirigidos contra gamers durante el último año
En España, los juegos de PC en los que se detectó mayor incidencia de ataques en el periodo analizado fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League.
Las soluciones de Kaspersky detectaron más de 5,8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC entre el tercer trimestre de 2020 y el segundo de 2021.
Este incremento estaría vinculado al rápido crecimiento de las actividades relacionadas con los videojuegos durante la pandemia. Los datos proceden del último informe elaborado por Kaspersky, en el que se recogen los cambios que experimentaron las ciberamenazas relacionadas con videojuegos en el periodo mencionado.
El sector del gaming ha vivido un crecimiento sin precedentes en los últimos 18 meses, en parte gracias a que los usuarios se han visto obligados a encontrar medios alternativos de entretenimiento al tener que quedarse en casa. Aunque el mundo se ha vuelto más seguro este año, la demanda de juegos persiste, y se prevé que la industria crezca aún más, alcanzando un pico potencial de 175.500 millones de dólares a finales de 2021. Teniendo esto en cuenta, los investigadores de Kaspersky han llevado a cabo una revisión de las diversas amenazas relacionadas con los videojuegos a las que se han enfrentado los usuarios a lo largo de la pandemia, desde posibles ataques a PC y móviles hasta esquemas de phishing.
Para obtener una imagen clara de las tendencias, Kaspersky ha analizado los ataques con malware y software no deseado camuflados bajo la apariencia de alguno de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon en el segundo trimestre de 2020 coincidiendo con los meses de confinamiento y alcanzaron los 2,48 millones de detecciones en todo el mundo, un aumento del 66% en comparación con el primer trimestre de 2020, cuando se registraron 1,48 millones de ataques. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, hasta alcanzar solo 636.904 ataques.
Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados llegó a crecer un 185% al principio de la pandemia, pasando de 1.138 usuarios en febrero de 2020 a 3.253 usuarios en marzo de 2020 y se redujo tan solo un 10% en el segundo trimestre de 2021. Esto demuestra que las amenazas a móviles han seguido siendo atractivas para los ciberdelincuentes incluso después de levantarse los confinamientos en todo el mundo.
Entre los juegos populares, Minecraft encabezó las listas tanto en la categoría de PC como en la de móviles como el juego más utilizado para encubrir la distribución de software no deseado y malware. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales para diversificar y mejorar la experiencia de juego). Por lo general, los mods son creados por los usuarios y no son oficiales, proporcionando un disfraz conveniente para las cargas útiles maliciosas o el software no deseado. De julio de 2020 a junio de 2021, se distribuyeron 36.336 archivos disfrazados de Minecraft. Afectaron a 184.887 usuarios de PC y dieron lugar a más de tres millones de intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
Mientras que la mayoría de los archivos distribuidos utilizando la apariencia de títulos de juegos eran descargadores -programas capaces de descargar otro software en los dispositivos infectados y adware-, ocasionalmente, tanto los usuarios de PC como de móviles se enfrentaban a amenazas mucho más serias, incluyendo troyanos-estafadores diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso virus de puerta trasera o backdoor.
“Hemos sido testigos del claro efecto de la pandemia en el número de amenazas relacionadas con los videojuegos. A medida que un mayor número de personas comenzaba a usarlos, más usuarios se enfrentaban a amenazas disfrazadas de juegos. Una de las formas populares de distribución de amenazas son las páginas de phishing: ha habido un sinfín de ellas dirigidas a usuarios de diferentes plataformas de juegos, muchas de las cuales son muy difíciles de distinguir de los sitios reales, incluso por los usuarios habituales. El otro vector de ataque son los sitios de warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países", comenta Anton V. Ivanov, investigador de seguridad de Kaspersky.
"Con el desarrollo de goodies y monedas del juego, la industria del gaming se está volviendo aún más lucrativa y atractiva para los ciberdelincuentes. Tal vez el peor riesgo asociado con los juegos sea la pérdida de las credenciales de la cuenta, ya sean los datos de acceso a una cuenta de juego o, peor aún, las aplicaciones bancarias o de criptomoneda", añade Anton. "En definitiva, para disfrutar de una experiencia segura, es fundamental ceñirse a las tiendas oficiales y estar atento a los contenidos relacionados con los juegos", concluye.
