Los ciberdelincuentes se enfocan en la comunidad gamer utilizando malware y estrategias de phishing.
En el marco del Día del Gamer, ESET, compañía líder en detección proactiva de amenazas, reveló cómo los ciberdelincuentes están atacando a la comunidad gamer a través de campañas de distribución de malware y sitios de phishing. Los métodos incluyen desde cracks y cheats en sitios no oficiales hasta mods comprometidos en plataformas reconocidas.
La industria de los videojuegos, que genera millones de dólares anualmente, se ha convertido en un objetivo atractivo tanto para los ciberdelincuentes como para las grandes empresas del sector. Entre los casos recientes, destaca el ataque a Insomniac Games, desarrolladores de los juegos de Spider-Man, que sufrieron una fuga masiva de datos a manos del grupo de ransomware Rhysida tras negarse a pagar un rescate.
Además de las grandes empresas, la información personal de los jugadores también está en riesgo. Muchos ciberdelincuentes ocultan códigos maliciosos en archivos relacionados con videojuegos, especialmente en sitios de torrents, servidores de Discord y canales de YouTube que ofrecen juegos pirateados y herramientas para hacer trampas.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: "Las zonas grises donde los ciberdelincuentes expanden sus estrategias, como la posibilidad de conseguir un juego gratis o ejecutar trucos en juegos multijugador, son el cebo perfecto para los jugadores desprevenidos".
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Entre las amenazas más comunes se encuentran los infostealers como RedLine Stealer y Lumma Stealer, que se ocultan en archivos que simulan ser software o cracks de videojuegos. Estos malwares han mostrado un aumento significativo en sus actividades durante el primer semestre de 2024.
Por otro lado, los mods comprometidos representan un riesgo incluso para los jugadores que no piratean juegos. Ejemplos recientes incluyen mods de Minecraft y de Slay the Spire que fueron utilizados para introducir malware como Epsilon Stealer.
ESET también señala la prevalencia de estafas de phishing dirigidas a jugadores, especialmente a los más jóvenes. Juegos como Roblox, con su moneda virtual Robux, han sido utilizados como señuelos para robar información sensible de los usuarios mediante sitios web falsos y pantallas de inicio de sesión fraudulentas.
Para más detalles sobre seguridad informática y cómo protegerse, ESET invita a visitar su portal de noticias y a escuchar su podcast "Conexión Segura".
