Las amenazas de los ciberdelincuentes contra los jugones: PC y wearables

  • La necesidad de los videojuegos de contar con conexión a internet provoca que sea indispensable la protección de los equipos

Madrid, 20 de julio de 2017. - La evolución en la industria del videojuego ha permitido pasar de la venta de software empaquetado -donde los usuarios pagaban por una licencia y tenían derecho a jugar todo el tiempo que quisieran- a un formato basado en suscripciones, contenido descargable, todo tipo de complementos e incluso a jugar directamente en algunas redes sociales. Una de las razones que se esgrimió inicialmente para esta evolución es la lucha contra la piratería, pero la adaptación del sector del videojuego ha llevado a depender en buena parte de Internet para poder jugar, con los riesgos de seguridad que ello conlleva. Ahora, los ciberdelincuentes pueden aprovechar vulnerabilidades con el fin de controlar las máquinas remotamente o instalar malware para obtener acceso a la información confidencial de los jugadores.

ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, ha hecho un repaso a las mayores vulnerabilidades a las que se enfrenta la industria del videojuego y las grandes amenazas que pueden sufrir los jugones que no tengan la seguridad entre sus prioridades.

“Aunque la industria del ocio, en general, es consciente de que la seguridad es un elemento clave en el desarrollo de los videojuegos, muchos usuarios desconocen aún que pueden ser víctimas de ataques muy lucrativos”, explica Josep Albors, responsable de investigación y concienciación en ESET España. La información a la que pueden acceder los ciberdelincuentes en dispositivos de todo tipo –PC, consolas o teléfonos móviles- es muy valiosa y, en general, los jugones no cuentan con soluciones que les protejan mientras disfrutan de sus videojuegos favoritos, en muchos casos porque les molestan durante las partidas. De ahí la importancia del “Modo Juego” que incorporan las soluciones de ESET para Windows, que se activa de manera predeterminada cuando se detecta una aplicación de pantalla completa en uso (juegos, películas, etc…), minimizando las interrupciones, retrasando las tareas programadas (por ejemplo los análisis programados del sistema), deshabilitando las ventanas de notificación y minimizando el uso de la CPU.

Amenazas adaptadas a la evolución de la industria
Los juegos online se han visto ante la necesidad de hacer frente a las amenazas comunes del mundo digital, como el malware oculto en los programas de instalación, troyanos en el instalador del juego, o campañas de propagación de código malicioso, que se hacen pasar por juegos populares para distribuir malware o robar las cuentas de los jugadores. Sin embargo, también hay otros tipos de conductas ilegales que se aprovechan de los juegos online, como las transacciones entre el mundo virtual y el de los juegos online, que los cibercriminales aprovechan para lavar dinero. Esta posibilidad surge cuando se comercializan objetos virtuales en sitios de comercio electrónico no oficiales, donde los elementos del juego que fueron robados de las cuentas de otros jugadores o comprados con dinero ilícito se venden a otros jugadores a cambio de dinero real y limpio.

Los delincuentes también intentan obtener los datos de los usuarios atacando directamente a los desarrolladores de juegos. Blizzard, Steam o Sony (entre otros) han sido víctimas de brechas de datos que les han ocasionado pérdidas financieras y de reputación para la empresa y robo de datos confidenciales a sus clientes, en el caso del robo de tarjetas de crédito e información personal de los clientes.

“A estas alturas, está claro que el panorama de amenazas en la industria de los videojuegos puede parecernos más elevado de lo que pensábamos. Sin embargo, no es tan sorprendente si tenemos en cuenta el tamaño, la riqueza y el crecimiento de este segmento del mercado”, indica Albors. “El número cada vez más elevado de jugadores y la cantidad de transacciones monetarias integradas en los juegos plantean grandes desafíos para seguridad”, continúa.

El futuro de la seguridad en los videojuegos
Hoy en día, hasta los dispositivos wearables se están convirtiendo en plataformas de juego. Después del éxito de Pokémon GO, Niantic Labs anunció que ya está programado el lanzamiento de una app del juego para Apple Watch. Desde el punto de vista de la seguridad, la convergencia acarrea grandes preocupaciones, ya que habrá más datos valiosos transmitiéndose desde y hacia muchos dispositivos y plataformas diferentes. Además, habrá más recursos disponibles en riesgo potencial de que un atacante los use como parte de sus nuevos tipos de botnets, cuyo objetivo es controlar los dispositivos del Internet de las Cosas.

A nivel personal, los juegos tienen acceso al tipo de información que buscan muchos ciberdelincuentes, como datos confidenciales y números de tarjetas de crédito. Además, con la expansión del juego a nuevas plataformas, el uso que se hace de los datos tiende a seguir evolucionando. Por ejemplo, si el fallo de seguridad de algún juego llega a un dispositivo wearable, los ciberdelincuentes podrían llegar a obtener acceso a registros relacionados con la salud de las víctimas si estos son almacenados en ese dispositivo.

Las amenazas a las que la industria del videojuego se enfrenta en la actualidad comienzan a alcanzar a plataformas en las que antes no eran tan frecuentes, mientras que el impacto de los incidentes de seguridad tiende a ser aún mayor. Tanto hogares como empresas (especialmente hoy en día con la tendencia a permitir algunos videojuegos en el lugar de trabajo como estrategia para aumentar la productividad) pueden quedar expuestos a las amenazas informáticas simplemente por habilitar el uso de juegos en sus redes desprotegidas.