Mientras más de 3.200 millones de jugadores celebran el Día del Gamer, Check Point Software recuerda que la industria del juego es muy atractiva para los ciberdelincuentes.
En agosto de 2008, varias revistas españolas decidieron homenajear a los jugadores de videojuegos, sentando las bases del Día del Gamer, que se celebra en diversas partes del mundo el 29 de agosto. Según datos de Statista, en 2021 hay más de 3.200 millones de usuarios de videojuegos en todo el planeta.
La industria de los videojuegos ya ha superado a la del cine, y la pandemia de coronavirus ha agravado su ascenso. Según IDC, este sector alcanzó unos ingresos de 179.700 millones de dólares en 2020. Y donde hay dinero, hay ciberdelincuentes. Check Point® Software Technologies Ltd. alerta de que el número total de ciberataques a las empresas de todo el mundo va en aumento. De hecho, el informe de seguridad de mitad de año de Check Point Software revela un alarmante aumento del 29% en los ataques a las empresas.
Entre las víctimas del ransomware y las técnicas de extorsión se encuentran Capcom, creadora de las legendarias franquicias Street Fighter, Mega Man, Resident Evil, Devil May Cry y Monster Hunter, y CD PROJEKT RED, la empresa que está detrás de éxitos como The Witcher y Cyberpunk 2077. Más recientemente, Electronic Arts, una de las mayores firmas de juegos del mundo, se enfrentó a un ciberataque que provocó un robo de datos y de código fuente.
Ataques a los jugadores como puerta de entrada
Pero no sólo las compañías de videojuegos son el objetivo de las ciberamenazas, sino que también los jugadores sufren ataques. La enorme comunidad de aficionados a los juegos, que utiliza activamente la tecnología moderna y tiene experiencia con las microtransacciones y los pagos online, es un blanco muy atractivo. Con frecuencia se utiliza a los gamers como medio para atacar o chantajear a las distintas organizaciones.
Estos ciberataques son muy frecuentes y, además, la mayoría de los juegos utilizan un micrófono o una cámara, por lo que, si el ataque tiene éxito, los ciberdelincuentes pueden acceder a una gran cantidad de información sensible espiando a las víctimas. Con todo, el mayor problema es el robo de cuentas. Los atacantes tratan de encontrar vulnerabilidades que les permitan tomar el control de las cuentas de juego y acceder a las tarjetas de crédito u otros datos sensibles. Lo más preocupante es que posiblemente muchos usuarios ni siquiera se den cuenta de que esto está ocurriendo si los ciberdelincuentes realizan pequeños robos con regularidad.
Fortnite en el punto de mira
Las diversas estafas de phishing dirigidas a los gamers que participan en juegos populares no son una excepción. Los atacantes tratan de atraer a las víctimas con supuestas recompensas y bonificaciones y luego roban, por ejemplo, los datos de acceso imitando los sitios oficiales.
Check Point Software también ha revelado anteriormente vulnerabilidades en el popular juego Fortnite por las que los ciberdelincuentes se podían aprovechar para robar cuentas, datos y dinero, o para escuchar y espiar. También se descubrieron debilidades relacionadas con el cliente de juego Origin de Electronic Arts. Si se explotan, podrían conducir al robo de cuentas e identidades de los jugadores.
¿Cómo pueden protegerse los gamers?
Para que los usuarios puedan disfrutar, no solo del Día del Gamer, sino de cualquier otro día de juego, es necesario seguir unas prácticas de seguridad básicas:
• Utilizar la autenticación de dos factores es esencial para minimizar la amenaza de un posible ataque. Se requerirá un código de seguridad al iniciar sesión en una cuenta desde un nuevo dispositivo, una salvaguarda que puede ahorrar a los jugadores muchas molestias y pérdidas económicas.
• Al mismo tiempo, el sistema operativo y las aplicaciones deben actualizarse con regularidad, eliminando cualquier posible fallo de seguridad conocido.
• Los jugadores que utilizan el móvil nunca deben descargar aplicaciones de fuentes y tiendas no oficiales. Sin embargo, incluso las tiendas oficiales son ocasionalmente infiltradas con aplicaciones de malware, por lo que es esencial utilizar una solución de seguridad que pueda encontrar y detener proactivamente las amenazas antes de que puedan causar algún daño. Por ejemplo, Check Point Harmony Mobile protege los dispositivos móviles de las empresas contra los ciberataques y ofrece protección en tiempo real incluso contra las amenazas más avanzadas. ZoneAlarm Mobile Security protege los dispositivos móviles privados contra el ransomware, el robo de datos e inicios de sesión y las redes Wi-Fi peligrosas.