Hemos registrado más de un millón ciberataques con nombres de juegos y plataformas de gaming

Este pico, registrado en abril de 2021, representa un aumento del 34% en comparación con el mes anterior. Minecraft, Counter Strike y Dota, son los nombres de videojuegos más utilizados como cebo por los ciberdelincuentes.

En 2020, mientras los países alrededor del mundo se veían obligados a permanecer confinados, el número de jugadores en línea se disparó. De hecho, para finales de marzo de 2020, el número de usuarios activos y concurrentes que jugaba activamente en Steam (la plataforma más popular de gaming y tienda de juegos) alcanzó un récord histórico. Este se volvió a batir en marzo de 2021, cuando la plataforma alcanzó casi 27 millones de usuarios.

Naturalmente, a medida que los juegos en línea se han vuelto cada vez más populares, los ciberdelincuentes han buscado formas de aprovecharse de esta tendencia para su beneficio personal. En la primavera del año pasado, nuestros investigadores descubrieron un aumento significativo en el número de detecciones del antivirus web para sitios con nombres relacionados a videojuegos (es decir, nombres de juegos y plataformas populares): un aumento del 54% en el número diario de redireccionamientos bloqueados en abril de 2020 en comparación con enero de ese mismo año.

Incluso, después de que los bloqueos disminuyeran en la primavera, el número de ataques web que aprovecha el tema de videojuegos siguió aumentando, alcanzando un máximo histórico en noviembre de 2020 de casi 2,500,000. Tras un descenso a principios de 2021, el número de ataques web ha vuelto a aumentar, alcanzando 1,125,010 en abril de 2021, un aumento del 34% en comparación con marzo de este año.

Número de ataques web que utilizaron la temática de videojuegos de enero de 2020 a mayo de 2021

Al igual que el año pasado, el juego más popular utilizado como señuelo es Minecraft, aunque a medida que avanza el año 2021, Counter Strike: Global Offensive ha ido superando a Minecraft como el juego más popular utilizado como cebo. También hubo un pico importante del juego Dota en el verano de 2020. Las amenazas más comunes encontradas en estos enlaces maliciosos que se aprovechaban de la temática de los videojuegos fueron varios troyanos (archivos maliciosos que permiten a los ciberdelincuentes borrar y bloquear datos hasta interrumpir el rendimiento de la computadora) con el malware disfrazado de versiones gratuitas, actualizaciones o extensiones para juegos populares, así como programas de trucos.

“Actualmente hay un número sin precedentes de jugadores a nivel mundial, casi 3,000 millones. Además, se ha demostrado que el gaming es una estupenda forma de relajarse frente a la actual coyuntura. Por supuesto, esto significa que los ciberatacantes seguirán interesados en el sector y, dado que cada vez más personas juegan en sus dispositivos de trabajo, esto pone en riesgo los recursos de la empresa. Sin embargo, los jugadores pueden seguir disfrutando de esta actividad de forma segura, sólo tienen que seguir las mejores prácticas básicas de ciberseguridad”, comenta Maria Namestnikova, Jefa del Equipo de Investigación y Análisis Global de Rusia.

Para mantenerse a salvo de los ataques mientras se juega, recomendamos:

  • Utilizar contraseñas seguras y autenticación de dos factores (2FA) siempre que sea posible para proteger tus cuentas de videojuegos.
  • Desconfiar de las copias piratas de videojuegos y páginas de trucos, ya que es uno de los señuelos favoritos de los ciberdelincuentes.
  • Utilizar una solución de seguridad potente y fiable que no ralentice tu computadora mientras juegas, como Kaspersky Total Security. Funciona sin problemas con Steam y otros servicios de juegos.
  • Comprar juegos sólo en sitios oficiales. Además, estos ofrecen rebajas con bastante frecuencia, por lo que no te quedarás de brazos cruzados por mucho tiempo.
  • Ten cuidado con las campañas de phishing y con los jugadores desconocidos. Comprueba la autenticidad de los sitios web a los que te redirigen a través de enlaces en correos electrónicos, así como la extensión de los archivos antes de abrirlos.
  • No hacer clic en ningún enlace a sitios externos desde el chat del juego, y comprobar cuidadosamente la dirección de cualquier recurso que te pida introducir tu nombre de usuario y contraseña; la página puede ser falsa.
Consejos