G Data advierte sobre peligros en juegos en línea


Los juegos online no dejan de crecer en popularidad y volumen de negocio. La consultora DFC Intelligence estima que su facturación alcanzará $29,000 millones de dólares en 2016, en un amplio porcentaje gracias las computadoras y el deterioro de las consolas. Esto convierte a los jugadores online en una atractiva víctima para la industria del cibercrimen, que ha desarrollado técnicas específicas para estafar a los conocidos “gamers”.

Los cibercriminales combinan distintos métodos de ataque para conducir a los jugadores online a sus trampas para valerse de programas maliciosos o bien de refinadas técnicas dephising y así robar sus cuentas de usuario. Otro método utilizado es la publicación de ofertas con los complementos, las mejoras y el dinero virtual que permite progresar en la gran mayoría de los juegos. En época de videojuegos, de lanzamientos y novedades, G Data alerta sobre las amenazas más habituales para los gamers y ofrece cinco consejos para evitarlas y poder jugar seguros en Internet.

“Lo primero que debemos tener en cuenta es que robar y vender las cuentas de usuario de los jugadores online es un lucrativo negocio para los cibercriminales. Sencillamente, genera beneficios y, por tanto, alimenta la industria del cibercrimen. Para hacerlo, los estafadores se valen de amenazas específicamente dirigidas a conseguir estos datos o emplean métodos de phising de probada eficacia“, explica Eddy Willems, Experto en Seguridad de G Data. “Los jugadores online deberían usar una potente solución de seguridad y mantenerla siempre activa, también cuando permanecen conectados a las plataformas de juego“.

Además, es necesario instalar todas las actualizaciones de los programas activos en la computadora, eliminar aquellos que no se usan y, en lo relativo al propio juego, sólo descargar parches, complementos o mejoras desde el sitio oficial del fabricante, concluye Willems.

Las tres amenazas más peligrosas

Amenazas informáticas – keyloggers, programas espía, etc. En este apartado destacan los llamados keyloggers, que se usan para rastrear las pulsaciones del teclado y que se emplean en numerosos intentos de robo de datos relativos a cuentas de usuario. Otros como el troyano Trojan.PWS.OnLineGames.NVI atacan a los navegadores sustrayendo las cuentas almacenadas en ellos, en caso de que las víctimas hubieran guardado aquí sus cuentas de usuario.

Otras amenazas están específicamente diseñadas para robar las claves de licencia y rastrean solo determinadas áreas del PC en busca de este específico botín y que transfieren los datos a servidores externos.

Las cuentas y los datos comprometidos son vendidos en los mercados negros de Internet. Aquellas que dan acceso a personajes muy evolucionados –con puntos de experiencia y niveles y que acumulan complementos y mejoras, que implican muchas horas de juego– están especialmente bien valorados.

Phising. El phishing es un método de eficacia contrastada por la industria del cibercrimen para apoderarse de este tipo de datos. Con frecuencia se utiliza un correo electrónico con enlaces que dirigen a la página fraudulenta donde se anima al usuario a completar el proceso de registro con diferentes tipos de excusa, en ocasiones para que compruebe de primera mano determinadas mejoras o bien para solucionar errores de acceso previo. La víctima es, sin embargo, conducida a páginas que, bajo una apariencia similar a la original, constituyen la puerta de acceso a la estafa. Validar los datos implica ceder el uso de las cuentas a los estafadores.

Página de phising imitando el portal de acceso de uno de los juegos más populares del mundo.

Ofertas falsas de personas, equipo, complementos y dinero virtual. Además de información pura de datos personales, los estafadores online persiguen directamente el dinero. Para conseguirlo de la forma más rápida cuelgan anuncios con un variado repertorio de ofertas capaces de engañar a los jugadores menos experimentados. Entre esos artículos online podemos encontrar equipamiento extra, complementos de todo tipo, dinero virtual y personajes evolucionados capaces de completar las misiones más difíciles, en función siempre del tipo de juego. Las víctimas de estos anuncios lo son por partida doble. No sólo no consiguen eso por lo que han pagado y pierden el dinero invertido, sino que la mayoría de las veces sus datos contribuyen a llenar bases de datos que los estafadores pondrán muy pronto a la venta.

G Data ofrece 5 recomendaciones para gamers:

  1. Instala un antivirus: Que incorpore pishing y que éste funcione incluso cuando estamos jugando. Si es eficaz, no debería interferir en el buen funcionamiento del juego.
  2. Actualiza los programas más usados: Imprescindible sistema operativo y navegador, todos los programas deberían estar completamente protegidos para evitar riesgos innecesarios.
  3. Usa contraseñas fuertes: En todas las cuentas de usuario que tengas funcionando como jugador online. Esto significa que combine caracteres alfanuméricos, caracteres especiales así como mayúsculas y minúsculas. Esto dificulta los conocidos ataques de diccionario. Para no dejar ningún requisito abierto en la parte de las contraseñas, no las almacenes en el navegador.
  4. No reveles demasiada información personal: Usa un sobrenombre para participar en los juegos y no ofrezcas demasiados detalles personales.
  5. Compra sólo en mercados oficiales. El dinero virtual y las mejoras y accesorios típicos de cada juego sólo deberían ser comprados en las tiendas oficiales de los respectivos juegos. Si lo hacemos fuera de estos canales, nos arriesgamos a ser estafados. Y evita cualquier complemento no oficial, la mayoría de las veces se camuflajean programas espía.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s