Los videojuegos en el ojo de los ciberdelincuentes

¿Habrá alguna industria -ciber- segura hoy? Bueno, probablemente no, y si pensabas que al menos los videojuegos se salvaban, estás equivocado. Actualmente también están siendo víctimas de distintos tipos de ciberataques. Ransomware, mercado negro de cuentas y más ligado a los videojuegos en el siguiente artículo. 

Por Gabriela Sepúlveda B.

No hay duda alguna de que este último tiempo los ciberdelincuentes han puesto sus ojos en un nuevo nicho de usuarios: Los gamers. Y es que la industria de los videojuegos mueve millones de dólares al día, y tiene el alcance de un número aún mayor de usuarios alrededor del mundo.

La anécdota de Rensenware

Fue por el año 2017 cuando un usuario de Corea del Sur, a modo de broma, creó un ransomware destinado a infectar sistemas operativos Windows. El malware en cuestión, llamado Rensenware, te obligaba a jugar “Touhou 12: Undefined Fantastic Object” en modo Lunático y obtener la cantidad de 200.000.000 puntos para recuperar tus archivos. El juego en sí era prácticamente imposible de vencer y finalmente su creador terminó liberando una parte del código fuente en Github, además de liberar un programa que era capaz de recuperar los archivos secuestrados.

Si bien en esta ocasión el ataque no fue dirigido hacia un videojuego en particular -como lo veremos más adelante-, si nos da cuenta de la relación que puede llegar a existir entre un ciberataque y un videojuego.

Diferentes vectores de ataques

Lo llamativo de estos nuevos ataques dirigidos es la gran cantidad de vectores de ataques que los ciberdelincuentes pueden utilizar, y los distintos objetivos que quieren lograr. Mientras algunos tratan de obtener los datos personales de los usuarios (entre ellos, los bancarios), otros buscan infectar a la mayor cantidad de usuarios y crear así botnets que apuntan a distintos objetivos, como lo son ataques DDoS, la minería de bitcoins, el envío de spam, entre otros.

A continuación analizaremos los principales vectores de ataques y el objetivo que buscan los ciberdelincuentes:

  • Servidores Infectados. La explotación de vulnerabilidades en los servidores de juegos onlines es uno de los vectores que están utilizando los atacantes. El objetivo apunta a utilizar los servidores comprometidos para crear una botnet con los jugadores afectados, utilizando por ejemplo, un troyano. El troyano en cuestión, podría buscar descargar un malware que funcione asegurando su persistencia en el sistema. De esta manera podrá propagarse a los dispositivos de otros jugadores mediante los servidores comprometidos. Un caso de ello fue el reciente ataque sufrido en Counter Strike 1.6, en donde a partir de una vulnerabilidad zero day (Que permitía la ejecución remota de código) ciberdelincuentes comprometieron cerca del 39% de los servidores activos del juego
  • Mercado Negro de Cuentas y Objetos. La popularidad de ciertos juegos, como por ejemplo World of Warcraft, ha provocado que cientos de usuarios con cuentas en niveles altos sean targets para delincuentes que buscarán hacerse con estas cuentas para luego venderlas en el mercado negro. También otro problema que suele ocurrir es la estafa con la venta de objetos valiosos, en donde los ciberdelincuentes buscaran obtener dinero real, pero sin entregar finalmente el objeto. 
  • Páginas no Oficiales de descarga. Otra forma de ataque es mediante la utilización de páginas web no oficiales para la descarga de juegos. De esta manera el usuario descarga un juego que viene con un malware que puede tener distintos objetivos. Un ejemplo fue lo sucedido con los juegos de Aeria que eran distribuidos en sitios no oficiales. Éstos venían con el Malware Joao, el cual pasaba inadvertido por el correcto funcionamiento del juego. Pero de manera oculta, mediante un archivo .dll extra, se permitía la conexión con los servidores de los atacantes, y estos podían efectuar espionaje o ataques DDoS. 
  • Páginas no Oficiales de Login. De la misma forma, los atacantes pueden desarrollar sofisticadas páginas web falsas que simulen las reales para el robo de credenciales. 
  • Ransomware.¿Ah si? Yep, TeslaCrypt es un malware que se caracteriza por incluir entre los ficheros que cifra, archivos que pertenecen a algunos de los videojuegos con más seguidores como lo son Call of Duty, Skyrim, World of Warcraft, League of Legends, entre otros.

Chats y Protección de Datos

Otro de los puntos que merecen una explicación aparte es el riesgo al que están expuesto los menores -y no tanto-, principalmente por su inocencia, en los sistemas de comunicación de los videojuegos. Y es que estos canales son utilizados por los atacantes para poder ganarse la confianza de los usuarios y así, de alguna manera, obtener sus credenciales de acceso, lo que muchas veces implica los datos bancarios.

Es por ello que se hace indispensable sentir desconfianza frente a situaciones que impliquen la entrega de información personal y/o la descarga de archivos desconocidos. Así como páginas que no provengan de los canales oficiales de los Videojuegos.

Finalmente desde Nivel4 reiteramos seguir las buenas prácticas de siempre como:

  1. Elegir las fuentes oficiales de los juegos
  2. Mantener los juegos actualizados y con los últimos parches de seguridad
  3. Utilizar un sistema de seguridad en tu dispositivo que sea confiable y activo mientras juegas
  4. Proteger tus credenciales de acceso con contraseñas robustas y desconfiando de situaciones dudosas