Cuentas de videojuegos en miras de hackers

En promedio circulan 61 mdp anuales en el mundo procedentes de encriptación de cuentas y vendidos por lotes

(Foto: Stock)
 (Foto: Stock)  (Foto: Redacción)

Por Miryam López

En el mercado negro también se tiene una sección especial de videojuegos en la cual circulan más de 61,000 millones de dólares anuales en el mundo y que se convirtieron en un blanco atractivo para los ciberdelincuentes.

Por ejemplo, en el caso del juego de League of Legends se registró un total de 36 millones de espectadores superando a la final de la NBA (31 millones); el aumento de los usuarios en el mundo cibernético puede atraer serias afectaciones, como lo fue en el caso de Pokemon Go que su versión no oficial se detectó el uso de una herramienta especial que le brinda a los delincuentes el acceso y control total del teléfono móvil, precisó la firma Kaspersky.

Una de las más recientes amenazas se llama Steam Stealer, un código malicioso que afecta a la plataforma Steam –similar al Netflix de los videojuegos- en la que los jugadores compran juegos para disfrutarlos en cualquier computadora y se permiten las adquisición de nuevos aditamentos online dentro de la plataforma por medio de dinero real.

Otro de los más peligrosos es Droidjack (un acceso remoto o RAT) que se instala en el momento que se descarga Pokemon Go; según Kaspersky Lab este juego se encuentra oficialmente disponible en Estados Unidos, Australia, Reino Unido y Nueva Zelanda, pero en todo el mundo se encontraron “trucos” para instalar la App.

Para la ejecución de esos softwares, necesariamente se requiere que los usuarios realicen ajustes en la configuración del dispositivo que permita la instalación de archivos APK, los cuales son considerados de “alto riesgo”, por lo que es preferible que los consumidores instalen únicamente de las tiendas oficiales, así como las compras se realicen de forma segura en las plataformas.

Una de las razones por la que los jugadores son un blanco de interés se denota en la alta circulación de compras y tránsito de usuarios; por ejemplo, tan solo la plataforma de Steam tiene 140 millones de usuarios y la sub-plataforma de Steam Stealer es instalada como un simulador de chat a través de sitios fraudulentos, robándoles sus cuentas, premios e inversiones económicas.

Las organizaciones delictivas venden las cuentas robadas en promedio por 15 dólares en forma individual o por lotes, separando los juegos y los items valiosos; así como los kits de hackeo son comprados por 35 dólares en foros de hackers.

Un operador de ChileSteam.cl, Cristián Barrera, explicó que aquellos que pierden sus cuentas lo hacen por su “irresponsabilidad, ya que entran a sitios en que les ofrecen códigos de juegos gratis y entregan sus datos" y una de las formas de protegerlas es activando la autenticación: el password y los códigos del celular al momento de las compras o ventas".

En el caso de Pokémon Go, es uno de “últimos engaños, es un programa para computador que promete darle al usuario pokemonedas. Esto infectaba con un ransomware, un código malicioso que encripta los datos del usuario dejándolos inaccesibles para que los hackers cobren un rescate por desencriptarlos".

La motivación existe en el momento en que por ahorrar tiempo, se descargan programas que les ofrecen hacer trampa u obtener ítems gratis, y al realizarlo se captan los datos.

Actualmente, existe una variante de ransomware que encripta archivos de localización de las partidas, configuraciones y otras características propias del programa.

Finalmente, en un estudio comparativo de Kaspersky Lab sobre el uso diario de las aplicaciones de redes sociales vs Pokémon Go reveló que el uso diario promedio en minutos dentro de Estados Unidos fue de 43.23 minutos; mientras que WhatsApp registró 30.27 minutos; Instagram 25.16 minutos; Snapchat 22.53 minutos y Messenger 12.14 minutos.