Kaspersky advierte que los ciberdelincuentes están utilizando plataformas de entretenimiento digital para distribuir malware, aprovechando su alta demanda entre los usuarios.
Kaspersky detectó más de 19 millones de intentos de descarga de archivos maliciosos o no deseados camuflados en videojuegos populares entre abril de 2024 y de marzo de 2025. Títulos como GTA, Minecraft y Call of Duty estuvieron entre los más utilizados por los ciberdelincuentes para propagar malware, aprovechando su alta demanda y popularidad global.
El interés constante por nuevos juegos y experiencias ha creado un entorno propicio para que los atacantes digitales aprovechen la confianza de los usuarios y sus hábitos de descarga. Durante el periodo analizado, más de 400,000 personas en todo el mundo fueron afectadas por este tipo de amenazas disfrazadas de contenido relacionado con videojuegos.
Intentos de ataque a los usuarios por medio de archivos maliciosos disfrazados o no deseados en los videojuegos durante el período informado.
Como parte del nuevo informe, los expertos de Kaspersky realizaron un análisis exhaustivo utilizando 20 de los juegos más populares entre la Generación Z, y usando como palabras clave de búsqueda desde GTA, NBA y FIFA hasta Los Sims y Genshin Impact. El estudio abarcó el período del segundo trimestre de 2024 al primer trimestre de 2025, siendo marzo de 2025 el mes con mayor incidencia, con 1,842,370 intentos de ataque.
Los 10 juegos populares más vulnerables por la cantidad de intentos de ataque durante el período informado.
A pesar de que GTA V se dio a conocer hace más de una década, la franquicia Grand Theft Auto sigue siendo una de las más explotadas, gracias a sus capacidades abiertas de modificación y a su próspera comunidad en línea. En total, Kaspersky detectó 4,456,499 intentos de ataque con archivos camuflados como contenido relacionado con la franquicia GTA. Con la esperada presentación de GTA VI prevista para 2026, los expertos predicen un posible aumento de este tipo de ataques, ya que los ciberdelincuentes podrían aprovechar la publicidad distribuyendo instaladores falsos, ofertas de acceso anticipado o invitaciones a la beta.
Minecraft ocupó el segundo lugar, con 4,112,493 intentos de ataque, gracias a su vasto ecosistema de mods y su duradera popularidad entre los jugadores de la Generación Z. Call of Duty y The Sims le siguieron con 2,635,330 y 2,416,443 intentos de ataque, respectivamente. La demanda de trucos y versiones pirateadas en torno a lanzamientos competitivos de CoD como Modern Warfare III fomenta la actividad maliciosa, mientras que los fans de The Sims que buscan contenido personalizado o expansiones inéditas pueden descargar sin darse cuenta archivos dañinos presentados como mods o acceso anticipado.
Como resultado de estos ataques, los dispositivos de los usuarios pueden infectarse con diversos tipos de software no deseado o malicioso, desde descargadores que pueden instalar programas dañinos adicionales hasta troyanos que roban contraseñas, monitorean la actividad, otorgan acceso a distancia a atacantes o implementan ransomware. Los objetivos de estos ataques varían, y un motivo común es el robo de cuentas de juegos, que posteriormente se venden en la dark web o en foros cerrados.
Los expertos de Kaspersky también analizaron mercados de la darknet y plataformas cerradas en busca de anuncios que vendían cuentas y skins de juegos comprometidos. La investigación indica un número creciente de este tipo de ofertas que aparecen no sólo en la darknet, sino también en foros cerrados habituales y canales de Telegram, lo que hace que estos activos ilícitos sean más visibles y accesibles que nunca.
Publicación en un foro cerrado que anuncia una tienda digital que vende acceso a cuentas de Minecraft y servicios de streaming, y que cuenta con más de 500 ventas.
El robo de cuentas y objetos digitales ya no está limitado a grupos especializados. Hoy, cualquiera puede acceder a canales abiertos como Telegram para comprar o vender cuentas robadas. Lo que antes era algo oculto, ahora es un mercado masivo y fácil de usar. Para los jugadores, perder su cuenta o que sea revendida se ha convertido en una amenaza cada vez más frecuente.
“Hoy en día, los ciberdelincuentes se enfocan en cualquier espacio digital donde haya alta actividad, y el entorno de los videojuegos es uno de los más atractivos. No importa el tipo de juego: lo que realmente importa es la cantidad de personas conectadas, compartiendo, descargando contenido y dejando una huella digital constante. En particular, los usuarios más jóvenes pasan buena parte de su tiempo en estos entornos, y esa exposición los convierte en objetivos frecuentes, no por descuido, sino por su ritmo de vida digital. Por eso, hablar de ciberseguridad ya no es solo una cuestión técnica, es una necesidad cotidiana. Aprender a detectar riesgos, proteger sus cuentas y mantener su identidad digital segura debe ser tan natural como interactuar en sus plataformas favoritas o avanzar de nivel en un juego”, asegura Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para disfrutar de una experiencia segura y sin interrupciones, los expertos de Kaspersky recomiendan:
- Descarga juegos solo desde sitios oficiales: Evita problemas bajando contenido únicamente de tiendas o páginas oficiales. Los archivos que vienen de foros, redes sociales o enlaces desconocidos pueden tener malware con intención de robar datos personales y financieros.
- Protege tus cuentas con contraseñas seguras y verificación en dos pasos: Utiliza claves robustas, diferentes para cada cuenta, y activa la autenticación en dos pasos (2FA). Así, aunque alguien descubra tu contraseña, no podrá ingresar de manera sencilla.
- Desconfía de ofertas o regalos que parecen demasiado buenos: Si te prometen monedas, skins o niveles gratis a cambio de tus datos, probablemente sea una trampa. Evita dar tu información en sitios sospechosos.
- Revisa los enlaces y páginas donde pones tus datos: Algunos sitios falsos se ven casi iguales a los reales. Revisa con detenimiento la URL: si ves letras raras o errores, es mejor no seguir. Si tienes dudas, no pongas tus credenciales.
- Aprende a protegerte mientras juegas: Con Case 404, un juego interactivo gratuito, puedes ponerte en el rol de un detective digital y resolver casos inspirados en amenazas reales. Mientras te diviertes, aprenderás a identificar estafas, intentos de robo de cuenta y otros peligros comunes en línea. Al completar el juego, obtienes un descuento en Kaspersky Premium, una solución integral que incluye protección contra malware, bloqueo de sitios peligrosos, gestor de contraseñas, VPN segura y más herramientas diseñadas para cuidar tus cuentas, datos y privacidad mientras disfrutas del mundo digital.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
