Ciberdelincuentes también atacan los videojuegos

La industria de los videojuegos se ha convertido también en blanco de ciberataques, debido a las distintas formas de vulnerar su seguridad, advirtió la compañía en detección proactiva de amenazas ESET.

De acuerdo con un comunicado, los ciberatacantes pueden obtener copias falsas, campañas de phishing destinadas a los jugadores, robo de datos a las empresas y robo de ítems de los jugadores.

Refiere que existen ataques de denegación de servicio (DoS) que son utilizados por los ciberdelincuentes con el fin de colapsar un servicio online, como los casos de Sony Playstation Network y Xbox Live de Microsoft, los cuales quedaron sin servicio en la Navidad de 2014, ocasionando que millares de jugadores fueran incapaces de acceder a los servicios en línea.

La firma explica que esto funciona cuando los atacantes inundan el servidor web del destinatario con demasiado tráfico, lo que provoca que se interrumpa el servicio por Internet.

Existe malware que tiene la capacidad de filtrarse en todo tipo de sitios, que incluye páginas legítimas de empresas de renombre y sitios falsos diseñados para robar a usuarios desprevenidos.

Refiere el caso de Joao, un malware recién descubierto que amenaza a los gamers de todo el mundo, el cual se propaga mediante juegos comprometidos que se ofrecen en sitios web no oficiales, como Gran Fantasía de Aeria Games, un juego multijugador masivo que favorece los ataques.

Señala que en 2015 se detectó un ransomware llamado Teslacrypt, que detenía las partidas de jugadores y requería un pago de al menos 500 dólares en bitcoins para desbloquear el juego; una vez infectado, el programa buscaba los avances guardados por los usuarios y los cifraba, y después de haber depositado el pago, los delincuentes liberaban la información.

Esta aplicación maliciosa afectó a 40 juegos reconocidos como Call of Duty, World of Warcraft, Minecraft y World of Thanks.

Los atacantes buscan información sensible de la víctima, como nombre de usuario y contraseñas de inicio de sesión.

En este sentido, la manera más común de obtener esta información es mediante un ataque de diccionario con las claves más comunes o aplicando "fuerza bruta", que en este caso sería intentar crackear una contraseña a través de múltiples intentos sucesivos y usar keyloggers, que son programas para grabar las teclas utilizadas al momento de registrarse.

ESET alerta que los ciberdelincuentes buscan a su presa vía Twitter o Facebook, con el fin de recolectar datos que les permitan crear engaños más creíbles, para después dirigir a su víctima a sitios web que contengan aplicaciones maliciosas.

EH