En un año Kaspersky, compañía de ciberseguridad, detectó más de 384,000 usuarios afectados por decenas de miles de archivos únicos maliciosos que imitaban 28 juegos. Y, durante el primer semestre de 2022, expertos de Kaspersky detectaron un aumento de la actividad de los ciberdelincuentes que aprovechan los datos de los gamers.
Asimismo, el número de usuarios atacados por software malicioso, que recopila datos sensibles y se propaga bajo la apariencia de algunos de los juegos más populares, aumentó un 13% en comparación con la primera mitad de 2021. En los intentos de descargar nuevos juegos desde recursos poco fiables gratis, los jugadores recibieron software malicioso, perdiendo sus cuentas de juego e incluso su dinero.
Amenazas de troyanos-espías a los gamers
Para evaluar el panorama actual de los riesgos del gaming, se analizaron las amenazas más populares relacionadas con los juegos para PC y móviles; entre el julio de 2021 y junio de 2022, se detectaron más de 384,000 usuarios afectados por casi 92,000 archivos únicos maliciosos o no deseados que imitaban 28 juegos o series de juegos. Adicional al gran número de descargadores capaces de instalar otros programas no deseados y adware, los analistas detectaron troyanos-espías, una categoría de software espía capaz de rastrear cualquier dato introducido en el teclado y realizar capturas de pantalla.
Entre ellos se encuentran Trojan-PSW, que recopila las credenciales de las víctimas; Trojan-Banker, que roba datos de pago; Trojan-GameThief, que recopila información de acceso a cuentas de juego. El número de estos archivos únicos utilizados para infectar a los usuarios también aumentó en la primera mitad de 2022 en casi una cuarta parte, en comparación con el mismo periodo de 2021: 1,868 y 1,530 archivos, respectivamente.
Es común que los usuarios reciban archivos maliciosos cuando intentan descargar juegos desde páginas web de terceros, sobre todo cuando un juego nuevo es costoso y el jugador no puede pagarlo. Por ejemplo, muchos archivos maliciosos roban la información de acceso a las cuentas de juego, datos bancarios e incluso datos de las criptomonederos.
Juegos como Roblox, FIFA o Minecraft, o las nuevas partes de grandes series de juegos, lanzadas durante el último año - Elden Ring, Halo y Resident Evil - fueron objeto de abuso activo por parte de los atacantes que propagaron el malware RedLine bajo su apariencia. Este es un software de robo de contraseñas que extrae datos confidenciales del dispositivo de la víctima, como contraseñas, datos guardados de tarjetas bancarias, billeteras de criptomonedas y credenciales de servicios VPN.
Además de difundir archivos maliciosos, los atacantes siguen creando y difundiendo activamente nuevas páginas de phishing en el ámbito de los juegos; imitando toda la interfaz de las tiendas de juegos, crean páginas fraudulentas, ofreciendo a las víctimas potenciales un arsenal decente de varias armas y artefactos de forma gratuita. También generan tiendas falsas en el juego imitando la interfaz para móviles, llevando a los usuarios a iniciar sesión con sus credenciales de las redes sociales
Asimismo, el número de usuarios atacados por software malicioso, que recopila datos sensibles y se propaga bajo la apariencia de algunos de los juegos más populares, aumentó un 13% en comparación con la primera mitad de 2021. En los intentos de descargar nuevos juegos desde recursos poco fiables gratis, los jugadores recibieron software malicioso, perdiendo sus cuentas de juego e incluso su dinero.
Amenazas de troyanos-espías a los gamers
Para evaluar el panorama actual de los riesgos del gaming, se analizaron las amenazas más populares relacionadas con los juegos para PC y móviles; entre el julio de 2021 y junio de 2022, se detectaron más de 384,000 usuarios afectados por casi 92,000 archivos únicos maliciosos o no deseados que imitaban 28 juegos o series de juegos. Adicional al gran número de descargadores capaces de instalar otros programas no deseados y adware, los analistas detectaron troyanos-espías, una categoría de software espía capaz de rastrear cualquier dato introducido en el teclado y realizar capturas de pantalla.
Entre ellos se encuentran Trojan-PSW, que recopila las credenciales de las víctimas; Trojan-Banker, que roba datos de pago; Trojan-GameThief, que recopila información de acceso a cuentas de juego. El número de estos archivos únicos utilizados para infectar a los usuarios también aumentó en la primera mitad de 2022 en casi una cuarta parte, en comparación con el mismo periodo de 2021: 1,868 y 1,530 archivos, respectivamente.
Es común que los usuarios reciban archivos maliciosos cuando intentan descargar juegos desde páginas web de terceros, sobre todo cuando un juego nuevo es costoso y el jugador no puede pagarlo. Por ejemplo, muchos archivos maliciosos roban la información de acceso a las cuentas de juego, datos bancarios e incluso datos de las criptomonederos.
Juegos como Roblox, FIFA o Minecraft, o las nuevas partes de grandes series de juegos, lanzadas durante el último año - Elden Ring, Halo y Resident Evil - fueron objeto de abuso activo por parte de los atacantes que propagaron el malware RedLine bajo su apariencia. Este es un software de robo de contraseñas que extrae datos confidenciales del dispositivo de la víctima, como contraseñas, datos guardados de tarjetas bancarias, billeteras de criptomonedas y credenciales de servicios VPN.
Además de difundir archivos maliciosos, los atacantes siguen creando y difundiendo activamente nuevas páginas de phishing en el ámbito de los juegos; imitando toda la interfaz de las tiendas de juegos, crean páginas fraudulentas, ofreciendo a las víctimas potenciales un arsenal decente de varias armas y artefactos de forma gratuita. También generan tiendas falsas en el juego imitando la interfaz para móviles, llevando a los usuarios a iniciar sesión con sus credenciales de las redes sociales
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones