Por estrategiaynegocios.net
En el primer semestre de 2022, los expertos de Kaspersky detectaron un aumento de la actividad de los ciberdelincuentes que se aprovechan de los datos de los gamers. El número de usuarios atacados por software malicioso, que recopila datos sensibles y se propaga bajo la apariencia de algunos de los juegos más populares, aumentó un 13% en comparación con la primera mitad de 2021.
Puede leer: El mundo de los videojuegos alarmado ante el ciberpirateo
En los intentos de descargar nuevos juegos desde recursos poco fiables gratis, los jugadores recibieron software malicioso, perdiendo sus cuentas de juego e incluso su dinero. Estas y otras conclusiones forman parte del informe sobre amenazas relacionadas con el juego publicado por Kaspersky.
Para evaluar el panorama actual de los riesgos del gaming, los expertos de Kaspersky analizaron las amenazas más populares relacionadas con los juegos para PC y móviles. En total, entre el 1ero de julio de 2021 y el 30 de junio de 2022, las soluciones de seguridad de Kaspersky detectaron más de 384,000 usuarios afectados por casi 92,000 archivos únicos maliciosos o no deseados que imitaban 28 juegos o series de juegos.
Además del gran número de descargadores capaces de instalar otros programas no deseados y adware, los analistas de Kaspersky detectaron incluso troyanos-espías, una categoría de software espía capaz de rastrear cualquier dato introducido en el teclado y realizar capturas de pantalla.
La investigación también reveló un crecimiento de los ataques realizados con software malicioso que roba datos sensibles de los dispositivos infectados. Entre ellos se encuentran Trojan-PSW, que recopila las credenciales de las víctimas, Trojan-Banker, que roba datos de pago, y Trojan-GameThief, que recopila información de acceso a cuentas de juego.
La mayoría de las veces, los usuarios reciben archivos maliciosos cuando intentan descargar juegos desde páginas web de terceros. Esto suele suceder cuando un juego nuevo es bastante caro y el jugador quiere ahorrar dinero encontrando una copia gratuita en sitios poco fiables. Sin embargo, perderán mucho más que si hubieran comprado una versión legítima. Por ejemplo, muchos archivos maliciosos roban la información de acceso a las cuentas de juego, los datos bancarios e incluso los datos de las criptomonederos al infectar los dispositivos.
Malware RedLine
Los atacantes tratan de propagar las amenazas bajo la apariencia de juegos que tienen un gran público o que han sido lanzados recientemente y están constantemente en los radares de los gamers. Juegos tan conocidos como Roblox, FIFA o Minecraft, por ejemplo, así como las nuevas partes de grandes series de juegos, lanzadas durante el último año - Elden Ring, Halo y Resident Evil - fueron objeto de abuso activo por parte de los atacantes que propagaron el malware RedLine bajo su apariencia.
RedLine es un software de robo de contraseñas que extrae datos confidenciales del dispositivo de la víctima, como contraseñas, datos guardados de tarjetas bancarias, billeteras de criptomonedas y credenciales de servicios VPN. Desde el 1ero de julio de 2021 hasta el 30 de junio de 2022, las soluciones de Kaspersky han detectado 2,362 usuarios únicos atacados con RedLine, difundido bajo la apariencia de juegos populares, lo que la convierte en la familia de amenazas más activa durante el periodo indicado. RedLine suele venderse a un precio muy bajo en diversos foros de hackers, por lo que goza de una enorme popularidad entre los ciberdelincuentes.
De interés: El mundo de los videojuegos, la nueva batalla de las criptomonedas
Además de difundir archivos maliciosos, los atacantes siguen creando y difundiendo activamente nuevas páginas de phishing en el ámbito de los juegos. Por primera vez, los expertos de Kaspersky han descubierto un nuevo esquema de phishers que atacan a los jugadores. Imitando toda la interfaz de las tiendas del juego para CS:GO, PUBG y Warface, los estafadores crean páginas fraudulentas, ofreciendo a las víctimas potenciales un arsenal decente de varias armas y artefactos de forma gratuita.
