Los peligros de los juegos piratas

Adware, troyanos, y otro malware no son las únicas razones para no descargar juegos ilegales.

Mientras los gamers busquen aplicaciones gratuitas en forma de copias sin licencia, cracks y otros regalitos, los cibercriminales continuarán acechándolos y nosotros seguiremos resaltando los peligros a lo que se enfrentan los gamers. Esto es lo que hemos descubierto en el último año.

Ciberataques a los gamers

Nuestros expertos examinaron cómo los cibercriminales hicieron dinero de los gamers  quienes escatimaron tanto en juegos como en seguridad, y terminaron con aplicaciones inesperadas junto con (o en lugar de) los juegos que pensaban que estaban descargando.

 ¿Quieres publicidad?

Tal vez la sorpresa más común con la que se encuentran los gamers avariciosos en sus juegos populares es el adware. Aunque en general no es demasiado dañino, el adware puede ser muy molesto. Con este invitado indeseado en su computadora o smartphone, los usuarios tienen que constantemente cerrar banners, videos emergentes y páginas del navegador que no abrieron.

Minería de criptomonedas, un amenaza eterna

En la jerarquía de problemas en los que se podrían meter los usuarios con los juegos piratas, los mineros de criptomonedas tienen un lugar mucho más alto que el adware. Los gamers, con sus supercomputadoras y potentes tarjetas de video, son los objetivos ideales para los vividores de la criptomoneda; y un minero escondido dentro de un juego con extensos requisitos del sistema pudo pasar desapercibido por bastante tiempo, durante el cual la computadora trabaja para un tercero malicioso.

Swarez: peligro que encabeza los resultados de búsqueda

La mayoría de los gamers sabe que los juegos se obtienen de una tienda especializada como Steam. Pero para un “crack de Minecraft” o “FIFA sin virus” recurren a los motores de búsqueda. Los cibercriminales se aprovechan de esto y crean sitios web que ofrecen de manera gratuita claves, cracks y versiones desbloqueadas de los juegos, añaden troyanos y los impulsan a la primera página de los resultados de búsqueda. También pueden cargar copias piratas infectadas en los sitos de warez ya existentes.

Así se distribuye el loader Swarez. Los usuarios que intentan descargar, digamos, cracks para Minecraft son enviados mediante una larga cadena de redireccionamientos a una página con un archivo ZIP, dentro del cual hay otro ZIP con protección por contraseña y un archivo de texto con una clave. Descomprimir el archivo carga Swarez en el dispositivo del desafortunado gamer, donde procede a descargar el spyware Taurus, un troyano que toma capturas de pantalla y roba monederos de criptomoneda, archivos de escritorio y contraseñas, así como otros datos almacenados en los navegadores.

Un falso Minecraft ataca a usuarios de Android

Minecraft sigue siendo un anzuelo muy popular para los ciberataques, incluso en smartphones y tablets. En el 2020, encontramos más de 20 aplicaciones maliciosas en Google Play disfrazadas de mods para el juego, y este año vimos como la historia se repetía.

El juego también sirve como cubierta para el malware Hqwar, el cual notifica un error de instalación e indica al usuario desinstalar la aplicación. De hecho, esto solo elimina el ícono, el malware permanece y trabaja en modo oculto para cosechar credenciales de banca en línea.

Toryano Vesub disfrazado de Brawl Stars y PUBG

Otro ejemplo de malware tramposo, Vesub, se oculta en versiones piratas de Brawl Stars y PUBG para Android.

Cuando se ejecuta, parece que el malware carga muy lentamente, y después, nada. Cuando la víctima ve que el juego no funciona, lo deja. El ícono desaparece de la pantalla en ese momento, pero el troyano sigue en el dispositivo y se pone a trabajar.

Lo que en realidad sucede durante ese arranque falso es la recopilación de datos: Vesub recopila datos del sistema y recibe más instrucciones. Después, ejecutándose en segundo plano, puede suscribir a la víctima a un servicio de paga, enviar mensajes de texto desde su smartphone, reproducir videos de YouTube, visitar páginas de aplicaciones en Google Play y abrir sitios web de publicidad.

Y después está el phishing

Hasta ahora ya deberías entender que descargar juegos piratas tiene muchas más desventajas que beneficios. Si es así, entonces ahora tu experiencia en gaming será segura. Sin embargo, deberías saber de qué otra manera los cibercriminales explotan las búsquedas de los gamers por contenido gratuito: ofrecen sets de juegos con descuento de 99%, prometen montañas de moneda del juego gratis o casi gratis, e invitan a los jugadores a formar parte de torneos inexistentes.

Escondidos detrás de títulos famosos (desde FIFA 21 y Apex Legends hasta GTA Online y Pokemon Go) los cibercriminales obtienen las direcciones de correo electrónico de las víctimas, nombres de redes sociales y credenciales de inicio de sesión, así como información del juego. Incluso sin contraseñas, esta información se vende en la dark web. ¿Necesitamos decir que al ingresar tu contraseña en un sitio no oficial corres el riesgo de perder tu cuenta?

Es incluso peor si la víctima accede a dar sus detalles de pago con tarjeta para “verificación”. Lo que sucede después, ya lo sabemos bien.

Cómo obtener juegos sin riesgo

Los riesgos a los que se enfrentan los gamers no son nuevos ni especialmente inusuales. Aunque los gamers parecen ser un grupo relativamente tolerante a los riesgos, puedes practicar tu gaming de manera segura si sigues algunos consejos de sentido común:

  • Compra juegos (sí, cómpralos) de tiendas oficiales únicamente. Todavía puedes ahorrar dinero en videojuegos, sin caer en las trampas. Por ejemplo, los distribuidores tienen descuentos de manera regular, e incluso el ocasional sorteo. Al esperar los descuentos oficiales, no solo reduces al mínimo las posibilidades de encontrarte con malware, sino que también apoyas a los desarrolladores y obtienes los parches más recientes para tus juegos favoritos a tiempo.
  • Ten cuidado al descargar videojuegos. Con frecuencia, los cibercriminales promueven páginas maliciosas que parecen ser tiendas en línea famosas. Desafortunadamente, no puedes confiar en los motores de búsqueda por completo. Solo descarga la aplicación oficial de la plataforma (si tiene una), agrega un marcador a su sitio web o ingresa la URL de forma manual.
  • Sigue nuestra sencilla guía de seguridad para comprar cajas de recompensas u otros bienes virtuales: Una regla, por ejemplo, es nunca confiar en sitios sospechosos que ofrecen carátulas únicas, armas, etc.
  • Verifica las configuraciones de seguridad de los servicios que utilizas y consulta nuestras guías prácticas para proteger tus cuentas en Steam, Battle.net, Origin, Discord, Twitch y otras plataformas.
  • Instala una solución antivirus de confianza en tu computadora y smartphone y nuca la desactives. En contra del mito popular, el software antivirus no ocasiona que el juego se ralentice, especialmente si lo configuras de manera correcta.

Consejos