Según datos de Kaspersky Lab registrados en el 2012 por la Red de Kaspersky Security Network, cerca de 7,000 intentos de infección por día fueron detectados contra jugadores en línea alrededor del mundo. Estos ataques son lanzados con la intención de obtener acceso a datos personales del usuario, como contraseñas de juegos y sistemas de banca en línea. Cuando se trata de juegos, los cibercriminales intentan robar avatares y recursos que pertenecen al juego (armas, monedas de oro, etc.) para vender posteriormente estos bienes virtuales por dinero real. En el caso de la banca en línea, los ciberdelincuentes buscan robar dinero directamente de las cuentas bancarias reales.
Los cibercriminales envían un promedio de 10 correos electrónicos con enlaces maliciosos y archivos adjuntos a los jugadores todos los días, además de realizar unos 500 intentos de infección hacia jugadores a través de ataques basados en el navegador. Es más, la “colección” de Kaspersky Lab de programas maliciosos que atacan a los juegos en línea está aumentando a un ritmo de 5,000 nuevos programas al día.
Una de las tácticas más favorecidas por los cibercriminales en el mundo de los juegos en línea es, por supuesto, la ingeniería social – el phishing en particular. Por ejemplo, los cibercriminales invocan los nombres de los universos alternativos de los juegos más conocidos y tratan desesperadamente de atraer a los jugadores a sus sitios web falsos con el fin de robarse las contraseñas de usuarios registrados. En 2012, los expertos de Kaspersky Lab registraron 15 millones de intentos de visitas a sitios de phishing diseñados a parecerse a las páginas de los desarrolladores de juegos en línea más populares. Como resultado, más de 50,000 intentos de redirecciones a sitios de phishing fueron registrados cada día.
Las amenazas dirigidas a los jugadores se encuentran en todo el mundo. Sin embargo, es perfectamente posible protegernos, al igual que a nuestro avatar de juegos en línea, de los ataques de los cibercriminales. Sergey Golovanov, analista de malware para Kaspersky Lab, sugiere que los jugadores se adhieran al siguiente código de conducta en Internet:
- – Sea cauteloso al recibir mensajes de correo electrónico que ofrecen, por ejemplo, una petición del servidor de administración de un juego en línea para obtener información acerca de su cuenta personal o un pedido de autorización bajo algún pretexto. No deben de hacer clic en estos enlaces de manera inmediata ya que estos lo podrían redireccionar a un sitio de phishing.
- – No descargue parches no oficiales procedentes de fuentes dudosas – fácilmente podría terminar descargando un regalo adicional en la forma de un troyano que luego se infiltrará en su sistema y empezará a robar todas sus contraseñas. Y no me refiero sólo a las contraseñas de sus juegos en línea, sino también a las de las tarjetas bancarias y banca en línea. Teniendo esto en mente, los jugadores deben considerar mantener una tarjeta de crédito solo para compras en línea que les permita limitar sus gastos a una cantidad mínima, sin correr el riesgo de que alguien les vacíe su cuenta.
Los usuarios malintencionados son sólo eso, y algunos de ellos pueden ser más astutos que incluso el usuario más cauteloso. Los expertos recomiendan utilizar soluciones profesionales de seguridad, que además de detectar y bloquear programas maliciosos, ofrece herramientas contra ataques de phishing, exploits y un teclado virtual para introducir nombres de usuario y contraseñas de manera segura.