Anuncio de 04. noviembre 2013

Los jugadores online, en la diana del cibercrimen

G Data resume los principales peligros que acechan a los jugadores online y ofrece cinco recomendaciones para evitarlos

Los juegos online no dejan de crecer en popularidad y volumen de negocio. La consultora DFC Intelligence estima que su facturación alcance los 29.000 millones de dólares en 2016, en un amplio porcentaje gracias al PC y en detrimento de las consolas. Esto convierte a los jugadores online en una atractiva víctima para la industria del cibercrimen, que ha desarrollado técnicas específicas para estafar a los conocidos como “gamers”. Los cibercriminales combinan distintos métodos de ataque para conducir a los jugadores online a sus trampas para, bien valiéndose de programas maliciosos o bien de refinadas técnicas de phising, robar sus cuentas de usuario. Otro método utilizado es la publicación de ofertas con los complementos, las mejoras y el dinero virtual que permite progresar en la gran mayoría de los juegos. En época de videojuegos, de lanzamientos y novedades, G Data alerta de las tres amenazas más habituales para los gamers y ofrece cinco consejos para evitarlas y poder jugar seguros en internet.

«Lo primero que debemos tener en cuenta es que robar y vender las cuentas de usuario de los jugadores online es un lucrativo negocio para los cibercriminales. Sencillamente, genera beneficios y, por tanto, alimenta la industria del cibercrimen. Para hacerlo, los estafadores se valen de amenazas específicamente dirigidas a conseguir estos datos o emplean métodos de phising de probada eficacia», explica Eddy Willems, experto en seguridad de G Data. «Los jugadores online deberían usar una potente solución de seguridad y mantenerla siempre activa, también cuando permanecen conectados a las plataformas de juego. Además, es necesario instalar todas las actualizaciones de los programas activos en el PC, eliminar aquellos que no se usan y, en lo relativo al propio juego, sólo descargar parches, complementos o mejoras desde el sitio oficial del fabricante», concluye Willems.

 

Las tres amenazas más peligrosas

Amenazas informáticas - keyloggers, programas espía, etc. En este apartado destacan los llamados keyloggers, que se usan para rastrear las pulsaciones del teclado y que se emplean en numerosos intentos de robo de datos relativos a cuentas de usuario. Otros como el troyano Trojan.PWS.OnLineGames.NVI atacan a los navegadores sustrayendo las cuentas almacenadas en ellos, en caso de que las víctimas hubieran guardado aquí sus cuentas de usuario. Hay amenazas específicamente diseñadas para robar las claves de licencia que rastrean solo determinadas áreas del PC en busca de este específico botín y que transfieren los datos a servidores externos.

Las cuentas y los datos comprometidos son vendidos en los mercados negros de Internet y aquellas que dan acceso a personajes muy evolucionados -con puntos de experiencia y que acumulan complementos y mejoras, que implican muchas horas de juego- están especialmente bien valorados.

 

Ejemplo de un foro donde se ofrecen cuentas robadas de jugadores online

 

 

 

 

 

 

 

 

 

Phising. El phishing es un método de eficacia contrastada por la industria del cibercrimen para apoderarse de este tipo de datos. Con frecuencia se utiliza un correo electrónico con enlaces que dirigien a la página fraudulenta donde se anima al usuario a completar el proceso de registro con diferentes tipos de excusa, en ocasiones para que compruebe de primera mano determinadas mejoras o bien para solucionar errores de acceso previo. La víctima es sin embargo conducida a páginas que, bajo una apariencia similar a la original, constituyen la puerta de acceso a la estafa. Validar los datos implica ceder el uso de las cuentas comprometidas a los estafadores.

 

Ejemplo de página de phising imitando el portal de acceso de uno de los juegos online más populares del mundo

 

 

 

 

 

 

 

 

Ofertas falsas de personajes, equipo, complementos y dinero virtual. Además de información pura y dura en forma datos personales, los estafadores online persiguen directamente el dinero. Para conseguirlo de la forma más rápida cuelgan anuncios con un variado repertorio de gangas capaces de engañar a los jugadores menos experimentados. Entre esos artículos online, podemos encontrar equipamiento extra, complementos de todo tipo, dinero virtual y personajes evolucionados capaces de completar las misiones más difíciles, en función siempre del tipo de juego. Las víctimas de estos anuncios lo son por partida doble. No solo no consiguen eso por lo que han pagado y pierden el dinero invertido, sino que la mayoría de las veces sus datos contribuyen a engrosar unas bases de datos que los estafadores pondrán muy pronto a la venta.

 

Cinco recomendaciones para gamers

Instala un antivirus: Que incorpore cortafuegos y que este funcione incluso cuando estamos jugando. Si es eficaz, no debería interferir en el buen funcionamiento del propio juego

Actualiza los programas más usados: Imprescindible sistema operativo y navegador, pero todos los programas deberían estar completamente parcheados para evitar riesgos innecesarios.

Usa contraseñas fuertes en todas las cuentas de usuario que tengas funcionando como jugador online. Esto significa que combine caracteres alfanuméricos, caracteres especiales así como mayúsculas y minúsculas. Esto dificulta los conocidos como ataques de diccionario. Para no dejar ningún resquicio abierto en el capítulo contraseñas, no las almacenes en el navegador.

No reveles demasiada información personal: Usa un nick para participar en los juegos y no ofrezcas demasiados detalles personales.

Compra sólo en mercados oficiales. El dinero virtual y las mejoras y accesorios típicos de cada juego solo deberían ser comprados en las tiendas oficiales de los respectivos juegos. Si lo hacemos fuera de estos canales, nos arriesgamos a ser estafados. Y evita cualquier complemento no oficial, la mayoría de las veces una camuflan programas espía.

 

 

Media:

Anuncio de 04. noviembre 2013

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es