domingo, diciembre 22, 2024
INTERFER
MAD-HAV Enjoy Travel Group
Realidad Turística
Grupo Hotelero Islazul
Cuba Energy Summit
Walmart
Mónica Eventos y Bodas
AVA Resorts
MITM Events
Mónica Eventos y Bodas
Intecap
Realidad Turística
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
blackanddecker
Barceló Solymar
Nestle
Los Portales
Grupo Hotelero Islazul
INTERFER
MuniGuate
Servicios Médicos Cubanos
Herbalife
INOR
Agexport
AVA Resorts
Walmart
MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
Cuba Energy Summit

Cómo los cibercriminales están atacando a los gamers

La industria de los videojuegos mueve millones de dólares anualmente y evidencia grandes expectativas hacia el futuro, este éxito hizo que los ciberdelincuentes enfoquen su mirada tanto en las empresas que los producen como en los propios jugadores. ESET, compañía líder en detección proactiva de amenazas, comparte algunos casos recientes que muestran cómo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer: cómo buscan infectarlos con malware, y qué rol juegan los infostealers, los mods comprometidos y las estafas de phishing.

Hay muchos ejemplos para comprender cómo el cibercrimen está afectando a la industria gamer. Varias empresas de videojuegos fueron objetivo de bandas de ransomware en los últimos años, por ejemplo, la empresa Insomniac Games -reconocida por sus dos juegos de Spider-Man- fue víctima, a fines de 2023, de una fuga de datos a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles incluían desde información personal de sus desarrolladores hasta la hoja de ruta de futuros lanzamientos.

No solo las grandes empresas están en peligro, la información personal de los jugadores también es un objetivo atractivo para los ciberdelincuentes que ocultan códigos maliciosos en todo tipo de archivos relacionados con videojuegos. Las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.

“Son esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos. Porque en realidad, lo que espera a las víctimas suelen ser infostealers que van por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Infostealers as a Service: Con frecuencia, los ataques a los jugadores se realizan mediante malware del tipo infostealer.

Por ejemplo, RedLine Stealer y Lumma Stealer se encontraron ocultos en archivos que se hacían pasar por software o como cracks de videojuegos. También se distribuyeron a través de videos en canales de YouTube comprometidos que ofrecían cracks y mods para distintos juegos. Los datos de telemetría ESET, confirman que estas dos amenazas fueron muy activas durante todo el primer semestre de 2024.

Cuando se trata de RedLine Stealer, infostealer-for-hire, sigue vigente incluso después de la interrupción llevada a cabo en 2023. Los datos de ESET sugieren que, aunque RedLine Stealer ya no se actualiza, sigue utilizándose.

“La mayoría de los casos queda relegado a campañas puntuales aisladas a uno o dos países. De hecho, en 2024 sus tres mayores picos de datos se registraron el 25 de enero (50% de las detecciones registradas en Alemania), el 24 de abril (87% en España) y el 20 de mayo (91% en Japón). Sin embargo, estos picos fueron tan significativos que sus detecciones en el primer semestre de 2024 superaron a las del segundo semestre de 2023, con un aumento del 31%”, agrega Gutiérrez Amaya de ESET.

Mods comprometidos: Hasta los jugadores que no son propensos a piratear juegos o utilizar trucos también pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.

Si bien se recomienda acudir a repositorios de mods reconocidos u operar en plataformas oficiales como Steam, hubo casos en los que ni siquiera estas fueron seguras. Por ejemplo, varias cuentas en plataformas de modding de Minecraft fueron comprometidas en julio 2023 por ciberdelincuentes que inyectaron código de robo de información en proyectos existentes. Más recientemente, en diciembre de 2023, un popular mod para el juego Slay the Spire fue utilizado para introducir Epsilon Stealer a través del sistema de actualizaciones de Steam. En estos casos, la mejor línea de defensa es utilizar software de seguridad actualizado para que detecte cualquier archivo potencialmente malicioso.

Estafas de phishing: la amenaza de los más chicos: Además de ser engañados para descargar programas maliciosos, los jugadores también pueden ser víctimas de estafas de phishing. Según las fuentes de ESET, los juegos ocupan el décimo lugar en la clasificación de los sitios web de phishing más importantes para el primer semestre de 2024.

El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo público principal son los niños. El año pasado, Cisco Talos publicó un informe sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, está siendo utilizada por los ciberdelincuentes para acceder a información sensible de sus usuarios.

“Dado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesión de Roblox o sitios web que decían dar Robux a la gente al registrarse”, advierte el jefe de Laboratorio de ESET Latinoamérica.

Fuente. ESET

Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
Nestle
Servicios Médicos Cubanos
blackanddecker
INTERFER
MuniGuate
CUN-HAV Enjoy Travel Group
Cuba Energy Summit
Cervecería Centroamericana S.A.
Los Portales
Mónica Eventos y Bodas
MITM Events
Instituto Hondureño de Turismo
Realidad Turística
Grupo Hotelero Islazul
Agexport
AVA Resorts
INOR
Walmart
Herbalife
MAD-HAV Enjoy Travel Group

Related Articles

INTERFER
Herbalife
MAD-HAV Enjoy Travel Group
Barceló Solymar
Instituto Hondureño de Turismo
INOR
Realidad Turística
Servicios Médicos Cubanos
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
Agexport
Cervecería Centroamericana S.A.
Los Portales
Grupo Hotelero Islazul
MITM Events
Nestle
Cuba Energy Summit
MuniGuate
Intecap
AVA Resorts
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

CUN-HAV Enjoy Travel Group
Herbalife
Instituto Hondureño de Turismo
AVA Resorts
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
MITM Events
Agexport
Cervecería Centroamericana S.A.
Realidad Turística
Intecap
Mónica Eventos y Bodas
blackanddecker
Barceló Solymar
Nestle
INOR
Walmart
MuniGuate
MAD-HAV Enjoy Travel Group
Los Portales
Cuba Energy Summit
INTERFER
- Advertisement -
MuniGuate
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
AirEuropa
Cubacel
Maggi - GLUTEN-FREE
INTERFER
Blue Diamond Resorts
Henkel Latinoamerica
Barcelo Guatemala City
Havanatur
Intecap

Lo más leído...

- Advertisement -
Blue Diamond Resorts
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
INTERFER
Henkel Latinoamerica
Revista Colombiana de Turismo Passport
Cubacel
Intecap
Havanatur
MuniGuate
Barcelo Guatemala City
AirEuropa