La industria de los videojuegos ya ha superado a la del cine, y la pandemia de coronavirus ha catapultado su ascenso. Según IDC, este sector alcanzó unos ingresos de 179.700 millones de dólares en 2020 y de acuerdo con datos de Statista, en 2021 hay más de 3.200 millones de usuarios de videojuegos en todo el planeta.
Ante la importancia de esta industria, Check Point Software alerta sobre el aumento en número total de ciberataques a las empresas de todo el mundo. De hecho, el informe de seguridad de mitad de año de Check Point revela un aumento del 29% en los ataques a las empresas.
Entre las víctimas del ransomware y las técnicas de extorsión se encuentran Capcom, creadora de las legendarias franquicias Street Fighter, Mega Man, Resident Evil, Devil May Cry y Monster Hunter, y CD PROJEKT RED, la empresa que está detrás de éxitos como The Witcher y Cyberpunk 2077. Más recientemente, Electronic Arts, una de las mayores firmas de juegos del mundo, se enfrentó a un ciberataque que provocó un robo de datos y de código fuente.
Ataques a los jugadores
Pero no solo las compañías de videojuegos son el objetivo de las cibercriminales, sino que también los jugadores sufren ataques.
La enorme comunidad de aficionados a los juegos, que utiliza activamente la tecnología moderna y tiene experiencia con las microtransacciones y los pagos online, es un blanco muy atractivo. Con frecuencia se utiliza a los gamers como medio para atacar o chantajear a las distintas organizaciones.
Estos ciberataques son muy frecuentes y, además, la mayoría de los juegos utilizan un micrófono o una cámara, por lo que, si el ataque tiene éxito, los ciberdelincuentes pueden acceder a una gran cantidad de información sensible espiando a las víctimas. Con todo, el mayor problema es el robo de cuentas. Los atacantes tratan de encontrar vulnerabilidades que les permitan tomar el control de las cuentas de juego y acceder a las tarjetas de crédito u otros datos sensibles. Lo más preocupante es que posiblemente muchos usuarios ni siquiera se den cuenta de que esto está ocurriendo si los ciberdelincuentes realizan pequeños robos con regularidad.
Fortnite en la mira
Las diversas estafas de phishing dirigidas a los gamers que participan en juegos populares no son una excepción. Los atacantes tratan de atraer a las víctimas con supuestas recompensas y bonificaciones y luego roban, por ejemplo, los datos de acceso imitando los sitios oficiales. Check Point Software también ha revelado anteriormente vulnerabilidades en el popular juego Fortnite por las que los ciberdelincuentes se podían aprovechar para robar cuentas, datos y dinero, o para escuchar y espiar. También se descubrieron debilidades relacionadas con el cliente de juego Origin de Electronic Arts. Si se explotan, podrían conducir al robo de cuentas e identidades de los jugadores.
¿Cómo pueden protegerse los gamers?
Para que los jugadores, ya sean profesionales o aficionados, puedan disfrutar es necesario seguir unas prácticas de seguridad:
· Utilizar la autenticación de dos factores es esencial para minimizar la amenaza de un posible ataque. Se requerirá un código de seguridad al iniciar sesión en una cuenta desde un nuevo dispositivo, una salvaguarda que puede ahorrar a los jugadores muchas molestias y pérdidas económicas.
· Al mismo tiempo, el sistema operativo y las aplicaciones deben actualizarse con regularidad, eliminando cualquier posible fallo de seguridad conocido.
· Los jugadores que utilizan el móvil nunca deben descargar aplicaciones de fuentes y tiendas no oficiales. Sin embargo, incluso las tiendas oficiales son ocasionalmente infiltradas con aplicaciones de malware, por lo que es esencial utilizar una solución de seguridad que pueda encontrar y detener proactivamente las amenazas antes de que puedan causar algún daño. Por ejemplo, Check Point Harmony Mobile protege los dispositivos móviles de las empresas contra los ciberataques y ofrece protección en tiempo real incluso contra las amenazas más avanzadas. ZoneAlarm Mobile Security protege los dispositivos móviles privados contra el ransomware, el robo de datos e inicios de sesión y las redes Wi-Fi peligrosas.
