Los 'gamer' casuales y profesionales enfrentan diversas amenazas informáticas. Foto: Archivo / EFE

Los 'gamer' casuales y profesionales enfrentan diversas amenazas informáticas. Foto: Archivo / EFE

Descrición
¿Te sirvió esta noticia?:
Si (0)
No (0)

Videojuegos

Los ‘gamers’ también enfrentan ciberamenazas

Estéfano Dávila Ferri

En los últimos años, los videojuegos han pasado de ser un ‘hobbie’ a ser una industria que mueve millones de dólares. Esta realidad llega a tal punto que los eSports serán parte de los Juegos Asiáticos de Jakarta 2018 y de los Juegos Olímpicos de Hangzhou en 2022, tras un acuerdo logrado entre el Consejo Olímpico de Asia y el gigante tecnológico Alibaba.

Y esta tendencia ha llevado al aparecimiento de amenazas cibernéticas que pueden vulnerar los equipos electrónicos y entornos informáticos que son utilizados por los videojugadores para sus actividades.

La expansión de los videojuegos a escala global es una de las principales razones por las que los ’gamers’ se han vuelto un blanco de las amenazas cibernéticas. También contribuye a esto el hecho de que, por su naturaleza, los videojuegos se han tornado en una actividad que requiere de una conexión constante en línea.

Xavier Moreano, gerente de Marketing de NetLife, asegura que, en este sentido, el tipo de amenazas que afectan a usuarios comunes también pueden afectar a quienes utilizan videojuegos en sus computadores, tabletas o teléfonos móviles.



Los usuarios pueden ser presa de ‘spam’, ‘phishing’, ‘ransomware’ y demás para tomar elementos de valor para los ‘hackers’ como contraseñas, personajes e inventario de juego o más aún, información para transacciones bancarias.

Uno de los programas maliciosos que afectó a videojugadores de todo el mundo en los últimos años fue TeslaCrypt. Este programa fue publicado en línea en febrero de 2015 y, durante un año, fue una de las principales amenazas para usuarios de por lo menos 40 diferentes juegos, entre los que se encontraban Call of Duty, World of Warcraft o Minecraft.

Este programa se encargaba de buscar archivos internos a estos juegos y encriptarlos, de forma que no el juego no pudiera leerlos y, por tanto, no pudiera ejecutarse. Tras ver como sus archivos eran ‘secuestrados’, los jugadores recibían un mensaje en el que se les solicitaba un aporte en bitcoin equivalente a USD 500 por la clave de desencriptación de los archivos.

Para mayo del 2016, los creadores de este ‘ransomware’ decidieron dejarlo inactivo e hicieron pública la clave de desencriptación. Para ese entonces, la compañía de seguridad informática ESET había lanzado de forma gratuita también una herramienta para limpiar los dispositivos de este programa malicioso.
 

"Muchos ‘gamers’ han visto
sus computadores infectados
tras creer en la falsa promesa
de que un programa les permitiría
generar V-bucks para Fortnite..."

En 2017, una nueva amenaza comenzó a circular por medio de videojuegos. Se trata de Joao, un programa que se distribuye a través de copias de diversos videojuegos para computador que han sido descargadas de forma ilegal desde sitios no autorizados. Este programa logra instalarse y dejar abierta una puerta de acceso (un ‘backdoor’) para que los atacantes luego puedan ejecutar otro tipo de programas o extraer información de los computadores de los usuarios.

En la actualidad, las bases de datos de los principales programas antivirus ya cuentan con registros de este tipo de programas maléficos, por lo que pueden ser detectados y eliminados a tiempo.

Este año ya se ha detectado al menos un tipo de amenaza, ligada a uno de los juegos más populares del momento: Fortnite.
 


Muchos ‘gamers’ han caído en estafas y han visto sus computadores infectados tras creer en la falsa promesa de que un programa les permitiría generar gratuitamente V-bucks (la moneda virtual utilizada dentro del juego para comprar armas y mejoras dentro) del juego y utilizar un ‘aimbot’, que es un programa diseñado para ‘apuntar’ mejor a los objetivos dentro de un juego tipo ‘shooter’ (como es Fortnite).

La amenaza fue detectada por la empresa de seguridad Rainway, quienes publicaron en su blog que este programa fue descargado unas 78 000 veces antes de que fuera denunciado y sus creadores lo despublicaran.

Una vez instalado el programa, este redirigía los recursos del computador a sitios de publicidad, haciendo que desde el computador se generen clicks automáticos a anuncios de determinadas compañías que cobran a sus clientes por cada click que consigan dentro de sus anuncios publicitarios en línea.

En caso de infección, Rainway asegura que muchos usuarios se ven obligados a formatear sus computadores para librarse de este tipo de amenazas.
 

¿Qué pasa con las consolas?

La OMS incluyó a la adicción a los videojuegos como un desorden de comportamiento en su Clasificación Internacional de Enfermedades. Foto: Pixabay

 
Santiago Pontiroli, analista de seguridad para KasperskyLab, asegura que dentro de los ecosistemas de videojuego, las consolas son las que salen mejor libradas de los cibercriminales. No son inmunes, pero hay mucho menos programas maliciosos dedicados a infectar consolas respecto a los que se han diseñado para atacar a computadores o teléfonos.

En general, indica Pontiroli, las consolas son plataformas son cerradas, con tiendas que requieren numerosos pasos de verificación previos a la publicación de un nuevo juego o aplicación que llegará a millones de usuarios.

No obstante, en el tema de seguridad, las consolas son solo una parte del ecosistema virtual. Las plataformas ‘online’ son otra parte fundamental del juego y, por su naturaleza de conexión en red, presentan mayor oportunidad de vulneración.

Uno de los casos históricos al respecto se vivió en 2011, cuando Sony vio vulnerados los servidores de la PlayStation Network (PSN) con un ataque externo por parte de Anonymous. En esta ocasión se vio comprometida la información de unos 77 millones de usuarios.

Entre los datos a los que los atacantes tuvieron acceso se encontraban los nombres de usuario y contraseñas dentro de la PSN, los nombres reales de los usuarios, sus correos electrónicos, sus fechas de cumpleaños, sus nombres reales y las direcciones de sus hogares.

También estuvo expuesto el historial de compras, las preguntas de seguridad para recuperación de contraseña, y la información de tarjeta de crédito asociada con las cuentas.

Anonymous eventualmente dejó de atacar a los servidores de Sony, reconociendo que los afectados por su ataque eran, en última instancia, los ‘gamers’. Sony, por su parte, tardó aproximadamente un mes en restituir sus servicios.

En este caso, se trató más de un ataque corporativo; los ‘gamers’ se vieron afectados, pero no se trató de una amenaza a una consola, sino a la plataforma central de servicios de PlayStation.
 

Computadores y móviles

Los nuevos modelos de Nokia, presentados durante el Mobile World Congress de 2018, llevan un rango amplio, desde teléfonos simples hasta compléjos 'smartphone'. Foto: hmdglobal.com

Fuera del mundo de las consolas, los ‘gamers’ se ven más expuestos. Pontiroli explica que, además del ‘ransomware’, existen existe otro tipo de secuestro para las cuentas de los ‘gamers’. Se trata más de un robo de credenciales y cuentas en plataformas ‘online’.

Pontiroli aclara que “para dispositivos de escritorio y móviles hay un mercado creciente de robo y venta de credenciales de acceso. Esto se debe a que una cuenta puede venderse según la cantidad de ítems que posea, ya sean juegos, aplicaciones, o ítems propios del juego y de los avances que el jugador va consiguiendo”.

Según datos de Kaspersky, cerca de 77 000 usuarios de la plataforma ‘online’ de juegos Steam se ven afectados por el secuestro de cuentas. A diferencia de los ataques de tipo ‘ransomware’, en los que los archivos de los usuarios son encriptados y se pide un rescate para desencriptarlos, en este tipo de ataques se roba la cuenta completa, y luego se vende esta cuenta con todos los avances de juegos, compras y bienes digitales adquiridos. Se estima que cada cuenta de este tipo tiene un valor aproximado de USD 15 en el mercado negro.

En lo que respecta a móviles, solo durante los primeros cuatro meses de 2018 se detectaron 1,3 millones de aplicaciones maliciosas listas para atacar a ‘smartphones’.
Pontiroli explica que las principales vulnerabilidades se dan cuando los usuarios intentan acceder a aplicaciones de entretenimiento. “A simple viste se puede observar que los usuarios descargan aplicaciones en sus dispositivos móviles con fines de entretenimiento y esto puede causar problemas de seguridad y privacidad, sobre todo hoy en día cuando las políticas de BYOD (‘bring your own device’) pueden causar que en un mismo equipo tengamos acceso a recursos corporativos” aclara el experto en seguridad.

Por su parte, Maximiliano Cantis, experto en seguridad de la compañía de seguridad informática ESET, explica que existen diferentes tipos de amenazas, que van desde el ‘phishing’

“Uno de los objetivos más concretos es el de robar información bancaria o de la tarjeta de crédito. Hoy esto no solo se usa para hacer compras; en la ‘deep web’ se comercializan los números de tarjeta de crédito a un precio que alcanza en promedio los USD 4 por cada credencial” Indica Cantis. “Hay una falta de conciencia del ‘gamer’ con respecto a las amenazas que existen en línea, y muchas veces, para poder jugar con todos los recursos del computador, algunos jugadores desactivan o desinstalan su antivirus, y no deberían hacer eso”.
 

Video ESET gamers


Entre las principales formas en que los usuarios ven atacados sus equipos están las descargas ilegales.

En ocasiones algunos jugadores utilizan aplicaciones o programas ilegles para ‘crackear’ o activar la licencia de un juego que no ha sido comprado en una tienda oficial. Pontiroli explica que este tipo de programas pueden realizar cambios en el sistema operativo del computador, dejando abierta la posibilidad de que otros programas maliciosos puedan seguirse instalando.
 

“Formateo mi computador una o dos veces al año”

Otro punto de infección está en el acceso a páginas de juegos ‘online’ o también a foros comunitarios en línea.

Erik Ayala (@lycanerik1) es un ‘gamer’ y ‘streamer’ ecuatoriano, con cerca de 17 000 seguidores en la plataforma de transmisión en vivo (‘streaming’) Twitch. Y durante los cinco años en los que viene transmitiendo en vivo a través de su canal de ‘gaming’, se ha enfrentado a varios problemas de amenazas informáticas.



Erik realiza transmisiones de videojuegos y reseñas de tecnología en su canal en Twitch.


“Hay mucha publicidad estafa en las webs, a veces sin querer por darle click a algún video o alguna imagen se redireccionaba a las tipicas webs de ‘hentai’ (pornografía animada) o de premios estafa, con el fin de conseguir tus datos de usuario o instalarte programas maliciosos”, explica Ayala.

En lo que respecta a los foros de ‘gaming’, las amenazas también llegan disfrazadas como publicidad. “En muchos foros los usuarios o los administradores usan publicidad pagada para sus webs. Obviamente ellos ganaban dinero, pero los usuarios nos llevabamos virus de a gratis” comenta Ayala.

Otra fuente de infección pueden ser páginas web ‘atractivas’, pero de dudosa procedencia. Ayala asegura que “cuando estás en el tema del ‘gaming’, en Internet muchas veces por curioso te metes a paginas donde ves cosas polémicas, memes, videos virales y demás cosas de ese estilo… pues ahí creo q es donde más virus he conseguido yo”.

Una de las mejores formas de protección que Ayala ha encontrado, además de antivirus y otros programas de protección informática, ha sido la solidaridad de la comunidad ‘gamer’. “Por lo general suelo formatear el PC una o dos veces al año, un amigo me ayuda con eso entonces no se me hace tan complicado ni costoso. Armamos un ‘día de areglar las PC' y hacemos una limpieza profunda de nuestros computadores” comenta Ayala.
 

‘Swatting’: una broma de muy mal gusto


Un tipo de amenaza que se ha visto principalmente en Estados Unidos es la práctica de lo que en la comunidad ‘gamer’ se ha denominado ‘swatting’.

Muchos ‘gamers’ de ese país realizan un ‘streaming’ en vivo de sus partidas en línea mientras están jugando. Se han dado varios casos en los que, mientras están jugando, se puede ver en vivo como el Escuadrón Armado para Operaciones Especiales (SWAT, por sus siglas en inglés) invade su hogar y reduce al ‘gamer’ quien, indefenso, debe quedarse en el piso, hasta que se determine que no hay una amenaza inminente.

Un ejemplo fue lo que pasó en Littleton, Denver (Estados Unidos), con Jordan Masterson, mientras jugaba una partida de CS:GO:
 

 
Aunque existen diferentes variantes de este tipo de broma de mal gusto, la mecánica básica es la misma: durante una partida en línea, algún ‘gamer’ logra averiguar el nombre y dirección reales del jugador víctima de la broma.

"...a raíz de conocer la
dirección IP de un dispositivo,
no es difícil conocer su ubicación física..."

A continuación, realiza una llamada anónima a la Policía, denunciando que en esa dirección, esa persona está a punto de cometer un crimen, o que tiene almacenadas armas o explosivos y es, en definitiva, una amenaza real para la seguridad de las personas. El SWAT atiende la llamada de emergencia, ingresa al domicilio y reduce al ‘gamer’. Y en muchos casis, todo esto es transmitido en vivo.

Para averiguar la dirección física de alguien, basta con lograr identificar su Dirección IP, que es un número que identifica a cualquier dispositivo (computador, teléfono, tableta, etc.) dentro de una red conectada mediante un Protocolo de Internet (o IP).

Moreano comenta que, a raíz de conocer la dirección IP de un dispositivo, no es difícil conocer su ubicación física para quien tiene las herramientas para hacerlo.

Según Moreano, la dirección IP por sí sola no permite conocer con exactitud la ubicación física de una persona, pero permite conocer el país, la provincia y la ciudad. Luego, con métodos más especializados (como tomar información de ‘cookies’) es posible conocer la parroquia, barrio o incluso tener una ubicación más exacta.

Esta broma ha llevado incluso a la muerte de una persona inocente. Andrew Finch, de 28 años, fue abatido por el SWAT luego de un operativo en que el equipo policial fue despachado a una dirección errónea tras una llamada falsa en Wichita, Kansas (Estados Unidos). La persona que llamó indicó que algo muy malo ocurría en la dirección de una familia que nada tenía que ver con la disputa entre dos videojugadores.
 

 

Consejos de expertos


Los expertos en seguridad dan por sentado que todo ‘gamer’ tiene de por sí una solución antivirus instalada en su computador. En ese sentido, la recomendación principal no es la de instalar un antivirus, sino la de no apagarlo durante las partidas de juego.

Tanto Pontiroli como Cantis recomiendan utilizar una solución de seguridad que no interfiera con la actividad de juego, pero que permita que el computador se mantenga protegido todo el tiempo.

“Kaspersky ofrece soluciones que cuentan con un modo ‘gaming’ en donde no se mostrarán notificaciones al usuario hasta que no termine su sesión, protegiendo su vida digital pero a la vez dándole la libertad de no interferir mientras juega” explica Pontiroli.

“Hoy existen herramientas de antivirus que justamente tienen el ‘modo gamer’, que permiten que en el momento de jugar el ‘real time’ del antivirus no afecte y no esté corriendo durante la partida de juego y no interfiera con la partida” indica Cantis.

Otra recomendación es descargar juegos solamente de sitios oficiales y hacerlo legalmente. En el caso de computadores, la instalación de ‘cracks’ para permitir que copias ilegales o pirata de juegos se ejecuten como si fueran oficiales puede dejar expuesto al computador para ataques posteriores, instalando programas ‘backdoor’ que dejan abiertas prertas de acceso para futuros ataques o extracción de información.

En el caso de móviles, instalar aplicaciones por fuera de las tiendas oficiales de ‘apps’, o de plano realizar un ‘jailbreak’ a un teléfono, deja expuesto al terminal a la instalación de programas maliciosos.

Con respecto a servicios en línea, como tiendas de juegos o foros de la comunidad, es importante tener en cuenta dos consideraciones: en primer lugar, no compartir demasiada información personal de forma pública y abierta, ya que son plataformas de acceso para que cualquier persona pueda hacer un seguimiento de la actividad en línea de un ‘gamer’.

En segundo lugar, es recomendable utilizar diferentes claves de acceso para distintos servicios en línea. Por otra parte, a la hora de elegir una contraseña se puede utilizar más ‘passphrases’ que ‘passwords’, es decir, utilizar no solo palabras clave, sino frases completas, que tienen una mayor longitud: son más fáciles de recordar y es más difícil descifrarlas.

Algunos servicios en línea también permiten el uso de la Autenticación de Doble Factor. La forma más conocida de este tipo de protección es aquella en la que el servicio en línea envía una clave numérica temporal al teléfono móvil del usuario, vía SMS o por medio de aplicaciones creadas para ello. Así, cuando el usuario desea ingresar a una tienda virtual de juegos, o a sus redes sociales, deberá ingresar además de su contraseña, esta clave numérica temporal a la que solo puede tener acceso desde su móvil.

También se debe mantener al día las actualizaciones de los sistemas informáticos, tanto en lo que respecta a las bases de información de los antivirus, como en lo referente a los parches de seguridad en los sistemas informativos. Es bueno establecer un horario semanal en el que se pueda dedicar un tiempo para la descarga e instalación de actualizaciones, y no postergarlas hasta el olvido.

Por último y no menos importante, está la precaución respecto a con quién se establece una amistad en línea. En las comunidades de juego en línea, como cualquier congregación masiva de gente, no se puede tener la seguridad de quién es una buena persona y un buen ‘gamer’ y quien es un cibercriminal haciéndose pasar por un jugador más.