Las personas aprenden más de sus errores que de las advertencias sobre estafas y fraudes, por lo que, durante esta autopsia de seguridad, hoy recopilaremos historias ilustrativas de la vida real. A continuación, te dejamos las historias de cuatro víctimas y de un criminal.
La estafa del regalo
Mikhail Mad Bucket, 23 años, traductor:
“Hace unos siete años, me sucedió algo bastante interesante en Steam, técnicamente una estafa, pero no realmente. En Team Fortress 2 había unas armas que contaban las bajas y yo quería vender una ballesta que contaba con este artilugio. Más tarde, un desconocido en Steam se ofreció a cambiármela por el juego Eets.
“¡Vaya, un juego a cambio de un arma!”, pensé. Hicimos el intercambio, instalé Eets y todo parecía marchar correctamente. Pero luego visité el perfil de este tipo y vi la siguiente frase en mayúsculas: “CHICOS, OFREZCO EETS GRATIS PARA QUIEN QUIERA”. Por lo visto, un sitio estaba entregando claves del juego así, tantas copias como quisieras”.
Moraleja: Si te ofrecen un juego gratuito o muy barato, dirígete al sitio web oficial del desarrollador o editor y comprueba si menciona la promoción. Si es así, compra o descarga el juego allí, no es necesario correr con riesgos innecesarios. Nuestro héroe tuvo mucha suerte de que, a cambio del arma, consiguiera una copia real del juego (ya gratuito) y no un ejército de troyanos o una llave falsa.
Si tu objetivo es evitar pagar por juegos de computadora, consulta nuestra guía para descargar juegos y evitar las estafas.
Las aplicaciones maliciosas y el secuestro de cuentas
Anónimo, 17 años:
“He tenido dos encontronazos con estafadores. La primera vez, encontré un programa supuestamente para impulsar elementos en CS: GO, que imitaba la pantalla de inicio de sesión de Steam. Tenía 10 años y realmente no sabía lo que estaba haciendo. Introduje mis datos, se filtraron y por poco robaron mi cuenta.
En aquel entonces, las cuentas con elementos se secuestraban muy rápido. Entonces, en una cuenta diferente, comencé a crear cosas en CS: GO. En aproximadamente 2 horas me hice con un AWP Línea Roja y un M4A4 Asiimov. Solo 20 minutos después, robaron la cuenta y los artículos se esfumaron. No sé cómo sucedió, tal vez secuestraron una base de datos en alguna parte. Por cierto, el soporte técnico aún no me ha devuelto esta cuenta. Siendo honesto, me horroriza recordar esos momentos: iniciar sesión sin 2FA y con un soporte tan deficiente en Steam”.
Moraleja 1: No es seguro introducir credenciales en servicios de terceros, sobre todo si prometen montañas de oro o beneficios ilegales como un aumento de tu calificación; corres el riesgo de que tu cuenta se vea secuestrada. Evita también instalar aplicaciones de dudosa reputación; lo que no parece más que unas simples trampas y unos bots puede ser realmente malware.
Lo mejor es que utilices una solución de seguridad que detenga las aplicaciones maliciosas, bloquee los sitios falsos y te proteja de otros males.
Moraleja 2: Es fundamental crear una contraseña segura y única para cada servicio que utilizas. Diseña contraseñas fuertes, que no se puedan forzar, y únicas para que, en caso de filtración, tus otras cuentas no se pierdan por el camino. Si pensar y recordar frases clave te resulta muy complicado, utiliza un gestor de contraseñas que almacene de forma segura todas tus contraseñas y las introduzca automáticamente cada vez que desees iniciar sesión en una cuenta.
Para mayor protección, habilita la autentificación en dos pasos. De esta forma, para iniciar sesión en tu cuenta, tú (o cualquier otra persona) necesitarás no solo la contraseña, sino también un código de un solo uso, lo que dificultará el secuestro. Echa un vistazo a nuestras publicaciones sobre cómo activar esta y otras funciones de seguridad en Steam, Origin, Battle.net y Twitch.
Ingeniería social: la historia de un cibercriminal
Alexander, 28 años, programador de sistemas SAP:
“En la época de Lineage II, algunos amigos de un crédulo compañero mío decidieron iniciarlo en los caminos de este MMORPG (videojuego de rol multijugador masivo en línea, por sus siglas en inglés). Crearon una cuenta para él e invirtieron mucho dinero (al menos para los estándares de la escuela secundaria). Le compraron equipo de grado D (mejor que la edición estándar) y completaron en secreto la misión de transferencia de primera clase. Como un tipo que siempre busca obtener ganancias a expensas de otra persona, me ofrecí a ayudarlo con la segunda transferencia.
Él no tenía ni idea del juego, pero estaba ansioso por engancharse. Después de clase, fui a su casa y, fingiendo hacer una misión de transferencia de clase, maté a un par de esqueletos y charlé con un guardia. Con una voz que sonaba importante, le dije que el trabajo estaba hecho y le pedí su “equipo obsoleto” como pago simbólico. Lo entregó con gusto. Le compramos una espada de madera a cambio y me fui con una sensación de éxito”.
Moraleja: Si alguien se ofrece a hacer algo por ti, asegúrate de que comprendes completamente qué es y si realmente lo necesitas. Averigua el precio de inmediato, puede que no valga la pena. Y nunca dejes que un profesional del mundo de los videojuegos entre en tu computadora o cuenta, aunque sea tu “amigo”. A pesar de que el narrador de esta historia mostró cierta moderación, no puedes utilizar a un estafador para salvar a las víctimas.
El secuestro de cuenta con TeamViewer
Anónimo, 20 años, estudiante:
“Cuando era un niño jugando a Counter-Strike: Source, me encontré con el servidor 35hp donde había un tipo con una máscara de Iron Man. Su personaje emitió unos fríos sonidos metálicos al morir. Se podría decir que me impresionó. Pregunté en el chat general cómo obtener este tipo de máscara y el administrador del servidor dijo que el modelo era solo para administradores, pero que por esta vez podría tenerla gratis.
Me activó la máscara en el servidor y todo parecía ir correctamente, pero después me escribió que el modelo se tenía que activar en Steam para que no desapareciera. Por sugerencia suya, instalé TeamViewer y le concedí acceso a mi computadora. Se conectó, abrió el Bloc de notas directamente en mi escritorio y escribió qué debía hacer allí. Para abreviar aún más la historia: le di los datos de mi cuenta, se conectó supuestamente para activar la máscara y así fue como perdí mi primera cuenta de Steam”.
Moraleja: Instalar software de terceros y, sobre todo, entregar el control de tu computadora a un extraño, es un gran riesgo. En cuanto a dar el nombre de usuario y la contraseña de tu cuenta, no lo hagas, aunque te prometan una función interesante o una solución para un problema grave, como hacen los estafadores del soporte técnico. Si necesitas la ayuda de un amigo experto en tecnología, deja que te explique verbalmente cómo resolver el problema.
La tragedia más corta del mundo
Hermit Purple, 18 años, comentarista profesional en las comunidades de VKontakte:
“Estaba jugando al Digger Online, inicié sesión en el servidor. Los administradores me dijeron: artículo o bloqueo. Les compré un artículo, pero de todos modos me bloquearon”.
Moraleja: Aquí no hay moraleja; solo podemos sentir empatía.
Cómo protegerte contra las estafas de los videojuegos
Si eres gamer y quieres conservar tu dinero, equipo y cuentas debes:
- Proteger las cuentas de juegos con contraseñas seguras y únicas. Y no te olvides de habilitar la autentificación en dos factores. A continuación, te indicamos cómo configurar tus cuentas en Steam, Origin, net y Twitch.
- Verificar las ofertas. Observa los perfiles del vendedor (o comprador), lee reseñas y analiza los sitios web de los proveedores. Es mejor perder media hora que todo tu dinero.
- Tomarte tu tiempo para introducir las credenciales de la cuenta. En primer lugar, asegúratee de estar usando el sitio o la aplicación oficial. Escribe la dirección manualmente siempre que sea posible y asegúrate de que no haya errores ortográficos en el nombre del sitio que estás No confíes en el primer diseño que veas de páginas familiares, ya que estas se pueden copiar fácilmente.
- Rechazar los programas adicionales. Si un amigo o conocido (¡o un extraño en línea!) te pide que instales algo, sobre todo si es una herramienta de acceso remoto como TeamViewer, olvídate. Si te están ayudando con un problema, pídele que te explique la solución para que puedas hacerlo por ti
- Nunca desactivestu antivirus mientras juegas. Muchas soluciones de seguridad modernas, como Kaspersky Security Cloud, incluyen un modo de juego que reduce los recursos y no interfiere con el juego.