La industria de los videojuegos está creciendo año tras año y gracias a este avance, los gamers se involucran con las historias y los personajes, y por eso tanto, estos comenzaron a ser rentables no solo para las empresas, sino también para los cibercriminales.
El Laboratorio de Investigación de ESET indicó cuáles son las amenazas más importantes contra los gamers y cómo deben protegerse:
TeslaCrypt. Es un tipo de ransomware, un software malicioso que cifra los archivos del usuario, y que se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para la recuperación de los datos. Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores. Esta amenaza afecta a juegos como Call of Duty o Minecraft.
Robo de contraseñas. Hay códigos maliciosos que intentan robar credenciales de acceso a juegos online o plataformas como Steam u Origin específicamente. Esto depende ampliamente de técnicas de Ingeniería Social o engaños para infectar a las víctimas. En lo que va de 2016, la cantidad de detecciones para este tipo de amenazas, supera el cuarto de millón y algunos países latinoamericanos se encuentran entre los más afectados como México con el 5%, Perú con el 4%, y Argentina con el 2%.
Falsos cracks de juegos. Este tipo de técnica de Ingeniería Social se produce cuando la víctima piensa que está instalando un crack, el cual en realidad contiene malware y no realiza la efectiva evasión de las protecciones del juego. Para evitar este tipo de engaños, es fundamental contar con una solución antivirus y no desactivarla ante aquellos cracks que lo solicitan.
Apps falsas. Hoy en día también se puede jugar en smartphones o tablets. Por ello, hay que tener cuidado y prestar atención a aquellas apps falsas que se hacen pasar por juegos oficiales. Durante el año pasado y el actual, han aparecido diversas aplicaciones maliciosas que realizan ataques sobre los dispositivos infectados, como sucedió con: Plants vs Zombies 2, Subway Surfers, Minecraft, o Pokemon Go.
Phishing. Uno de los ataques más comunes tiene que ver con el robo de credenciales de acceso en sitios falsos, o a través de usuarios que solicitan los logins. Para lograrlo, los cibercriminales registran sitios web con nombres de dominio similares a los originales, aunque cambian una letra de lugar. Hay dos ejemplos notorios que afectaron a usuarios de Steam: el falso protector de pantalla de Steam que realizaba phishing de contraseñas, y los falsos juegos en Steam que propagaban malware