Los juegos multijugador masivo en línea (MMOG) han ganado gran popularidad en los últimos años por lo que, naturalmente, se han convertido, en grandes objetivos para los atacantes.
Estos juegos crean universos alternativos, en general de características fantásticas, que atraen a jugadores ávidos que invierten grandes cantidades de tiempo, y a veces de dinero, en ellos. Se han dado casos de robo de la información personal almacenada en las bases de datos de los mismos juegos, incluida la información de tarjetas de crédito. Algunas personas se toman estos juegos muy en serio, tanto es así que algunos atacantes vulneran los vacíos de seguridad en los plugins de estos juegos simplemente para robar a los jugadores recursos que pertenecen al juego (oro, armas, etc.), pero el peligro real es mucho más importante. Se conocen casos de juegos MMO infectados con gusanos.
Pero para los atacantes, la mina de oro son los múltiples sitios de seguidores y foros que se generan a partir de los juegos. Esos sitios periféricos normalmente tienen un nivel de seguridad bajo, lo que permite que los atacantes vulneren fácilmente las direcciones de correo electrónico o incluso sus contraseñas.
De aquí derivan las clásicas estafas “phishing” por correo electrónico, a través de las cuales los atacantes envían a los jugadores de estos juegos mensajes aparentemente auténticos, en los que notifican sobre una infracción de seguridad y la necesidad de que se restablezcan las contraseñas. Lo único que necesita el atacante es crear un portal falso para el restablecimiento de las contraseñas para obtener la “antigua” contraseña, que utilizará para vulnerar al máximo la cuenta del jugador.
Lo mejor que pueden hacer los jugadores de MMOG para proteger sus datos es ser metódicos con su seguridad.
- Usa correos electrónicos únicos: Es casi seguro que recibirás correos electrónicos de phishing en la dirección de correo electrónico que utilizas en los sitios de seguidores de juegos. Por lo tanto, crea una dirección de correo electrónico que utilices sólo para estos sitios. Sospecha de cualquier correo electrónico que recibas en esa cuenta. Después, crea una dirección de correo electrónico única para cada MMOG que juegues. Una vez más, no asocies tu cuenta de correo personal con ningún MMOG o cuenta de un sitio de seguidores. Usa contraseñas diferentes para cada una de estas cuentas.
- Usa contraseñas seguras: Utiliza siempre contraseñas seguras que no sean palabras del diccionario y que incluyan símbolos no alfanuméricos.
- Juega de forma segura: No participes en juegos en línea poco seguros; si no has oído hablar del juego, probablemente no debes fiarte de él. No hagas clic en los anuncios de estos juegos. Probablemente tampoco debas fiarte de ellos.
- Adopta el uso de autenticadores: Si se agregan autenticadores a estos juegos populares, utilízalos.