Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: ¿Cuáles son las amenazas de seguridad a las que están expuestos los Gamers?

Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!

POR

Sabemos que disfrutas jugar videojuegos, ya sea en forma casual, social o profesional. Y mientras celebramos el Día del Gamer, como cada 29 de agosto, queremos aprovechar la ocasión para acercarte más información que te servirá para jugar en forma segura. Ya vimos hace unos díascómo protegerte mientras juegas, de la mano de gamers profesionales que compartieron su sabiduría y experiencia como usuarios, y también hablamos de seguridad en el desarrollo de los videojuegos como un aspecto transversal.

Hoy vamos a hablar concretamente de las amenazas más importantes que pueden afectar a los gamers y, por supuesto, cómo protegerse de ellas. Este es el top 5 de amenazas, sin ningún orden en particular.

#1 TeslaCrypt

Ya conocemos las capacidades destructivas del ransomware: software malicioso que impide el acceso a los archivos del usuario, los cuales no pueden ser recuperados sin una clave.

Mensaje de TeslaCrypt

Dentro de esta categoría de malware, Teslacrypt se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para su recuperación. Afectando juegos como Call of Duty o Minecraft, Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores.

Si observamos un gráfico con la cantidad de detecciones de TeslaCrypt de los productos de seguridad de ESET durante 2016, vemos que la mayor actividad fue en marzo, sobrepasando el medio millón de casos:

Detecciones de TeslaCrypt en 2016

Sin embargo, existen dos puntos clave a mencionar. En primer lugar, TeslaCrypt ya no se encuentra funcional: los cibercriminales han dado de baja el servicio de recuperación de archivos. Pero dado que el ransomware aún continúa propagándose e infectando sistemas, sigue representando una amenaza para los gamers. La buena noticia es que la clave universal de descifrado ha sido publicada por los criminales, y ESET lanzó una herramienta de descifrado para TeslaCrypt que puedes descargar si te ves afectado por este código malicioso.

En segundo lugar, el ransomware que afecta juegos de vídeo no es tan efectivo, dado que los juegos actuales suelen estar diseñados para guardar las partidas y las configuraciones en la nube, en los servidores de cada desarrollador, haciendo posible recuperar los archivos ante una eventual pérdida. En este sentido, los juegos que no almacenan archivos en la nube se ven más afectados por el ransomware.

#2 Password stealers

Si bien existe software espía como los keyloggers, que capturan los eventos del teclado e intentan robar credenciales de acceso, también hay códigos maliciosos que intentan robar credenciales de acceso a juegos online o plataformas como Steam u Origin específicamente.

Este tipo de malware depende ampliamente de técnicas de Ingeniería Social o engaños para infectar a las víctimas. Un engaño muy popular ocurre cuando un jugador recibe un mensaje o chat de otro jugador que le pide unirse a su equipo. Este jugador desconocido suele ser amable y recalcar varias veces que la víctima juega muy bien y que debería unirse a este equipo de grandes jugadores.

¿Dónde está el engaño?

En algún momento se le pide a la víctima que descargue e instale una aplicación, por ejemplo, un software que el equipo utiliza para comunicarse a través de chat de voz. El atacante va a ser muy insistente con el hecho de que no puede pertenecer al equipo si no utiliza esa aplicación. Y el ejecutable descargado no es realmente un cliente de chat, sino malware para el robo de credenciales.

chat

En la imagen anterior vemos una porción de un chat con un atacante. Los productos de ESET detectan y bloquean una elevada cantidad de variantes como Win32/PSW.OnLineGames.NNU, que además del robo de credenciales y keylogging tiene capacidad de sustraer información específica de juegos como World of Warcraft, o Win32/PSW.OnLineGames.OUM, que recibe y ejecuta comandos maliciosos desde un servidor remoto e intenta neutralizar los productos antivirus que se encuentren instalados.

En lo que va de 2016, la cantidad de detecciones para las amenazas Win32/PSW.OnLineGamessupera el cuarto de millón y vemos a España como el quinto país más afectado, además de otros países latinoamericanos en el top 10:

onlinegames detecciones

También vale la mención de otras amenazas que se enfocan específicamente en la plataforma deSteam: MSIL/Stimilik.H, un código malicioso hecho en .NET que permite el control remoto de la máquina afectada, o Win32/PSW.Steam.NBC, de características parecidas. Es curioso el caso deSteamlocker, malware que apareció en 2016 tratando de surfear la ola del ransomware: bloquea el acceso al servicio de Steam y solicita el pago de un rescate para recuperarlo.

#3 Falsos cracks de juegos

Esta es otra técnica de Ingeniería Social, independientemente de la amenaza que el falso crack termine instalando en el sistema. El engaño se produce porque la víctima piensa que está instalando un crack, el cual en realidad contiene malware y muchas veces ni siquiera realiza la efectiva evasión de las protecciones del juego.

Voy a mostrarles un ejemplo concreto: el mes pasado encontré un supuesto crack de FIFA 16 para poder jugar online en los servidores de EA. Se ofrecía en un rincón de Internet y estaba disponible a través de un enlace de descarga de Mediafire. Al descargarlo observamos el nombre del archivo, fifa16crack (SHA1: 39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce), y el ícono que han utilizado para engañar a los jugadores:

Falso crack de Fifa 16

El supuesto crack no sólo no cumple esta función para jugar sin licencia, sino que además instala malware en el sistema. Vemos que en realidad se trata de un autoextraíble SFX que, mediante la ejecución de los archivos .bat con comandos específicos, instala un coin miner. El principal problema que notará la víctima será una baja en el rendimiento del sistema, ya que se están utilizando sus recursos para hacer minería de monedas virtuales en favor del cibercriminal.

Para tener una idea de cuánto dinero logran obtener los criminales con la minería de moneda virtual realizada con equipos infectados, recomiendo la lectura del artículo “Historias de un bitcoin miner en Latinoamérica”.

Coinminer escondido en falso crack

En la imagen anterior vemos uno de los archivos de configuración del miner. En el caso mostrado se trata de un mulrtipool que mina divesos tipos de monedas, aunque también incluye otros archivos de configuración que minan Monero.

También vale la pena mencionar que en algunos casos puede que el crack funcione e igualmente instale malware. Por eso es fundamental contar con una solución antivirus y no desactivarla ante aquellos cracks que lo solicitan. Incluso en la actualidad seguimos viendo que ciertas aplicaciones infectadas, de hace 10 años atrás, siguen estando activas, tales como versiones modificadas de Aimbot o Wallhack de Counter Strike, por ejemplo.

#4 Apps falsas

Hoy no jugamos solamente en consolas o PC, sino también en nuestros smartphones o tablets. Por ello, hay que tener cuidado y prestar especial atención a aquellas apps falsas que se hacen pasar por juegos oficiales, sus actualizaciones, trucos, etc.

Falsos juegos infectados en Google Play

Durante el año pasado y el actual, han aparecido diversas aplicaciones maliciosas que se hacen pasar por ciertos juegos, realizando diversos ataques sobre los dispositivos infectados. Quizá uno de los casos más importantes tiene que ver con un troyano para Android oculto en juegos de Google Play, que permitía a los atacantes la capacidad de controlar los dispositivos de forma remota, gracias a sus funcionalidades de backdoor. Mediante la imitación de juegos como Plants vs. Zombies 2 o Subway Surfers, era utilizado principalmente para mostrar anuncios en el dispositivo afectado.

Otro caso resonante es el de las falsas apps de Minecraft que instalaban scareware, que fueron descargadas por más de 600 mil usuarios de Android. Su modelo de negocio consistía en mostrar carteles de falsos “virus” o amenazas en los dispositivos, tratando de convencer al usuario de que se suscribiera a un servicio de SMS Premium para eliminar las supuestas amenazas encontradas.

Por último, me gustaría mencionar el primer lockscreen que trata de sumarse a la fiebre de Pokémon GO. En este caso, la falsa aplicación bloquea el acceso al sistema, el cual debe ser reiniciado para poder ser utilizado nuevamente. Luego del reinicio, sin embargo, la aplicación maliciosa continúa ejecutándose, realizando clics en forma silenciosa en anuncios de pornografía.

#5 Phishing

Como nos comentó Patán, jugador profesional de FIFA, y como también yo mencioné luego de asistir a charlas relacionadas con el malware y la industria gamer, uno de los ataques más comunes (y sencillos de llevar a cabo) tiene que ver con el robo de credenciales de acceso en sitios falsos,o a través de usuarios que nos solicitan los logins. Para ello, los cibercriminales registran sitios web con nombres de dominio similares a los originales, aunque cambian una letra de lugar, por ejemplo.

Podemos mencionar dos ejemplos notorios que afectaron a usuarios de Steam: el falso protector de pantalla de Steam que realizaba phishing de contraseñas, y los falsos juegos en Steam que propagaban malware.

Recomendaciones

El objetivo de este artículo no es asustarte y que dejes de jugar juegos online. Lejos de eso, quiero generar conciencia de los peligros existentes, lo cual se puede completar con una serie de recomendaciones que comparto a continuación:

  • La misma “vieja” historia: no uses versiones viejas de juegos o aplicaciones en general. Dado que las actualizaciones corrigen vulnerabilidades, es absolutamente necesario actualizar tan pronto como sea posible.
  • Ten siempre activado el software antivirus en tus equipos: debes sospechar de aquellas aplicaciones que soliciten desactivarlo para su instalación. Además, si te preocupan los FPS y el rendimiento de tu sistema, recuerda que, por ejemplo, ESET Smart Security cuenta con un modo Gamer que optimiza el rendimiento del antivirus para que puedas disfrutar de una sesión de juego óptima.
  • Ignorar los chats de desconocidos que solicitan información: recuerda que nunca ningún desarrollador de ningún juego va a solicitar tus contraseñas.
  • Activar el doble factor de autenticación siempre que esté disponible: aún cuando pueda perderse la contraseña, o sea robada, nadie va a poder acceder a tu cuenta ya que no cuenta con el segundo factor de ingreso. Más información aquí:
  • Cambiar las contraseñas regularmente y nunca utilizar la misma para distintas cuentas o servicios: a veces las contraseñas y datos de cuentas pueden ser filtrados (basta recordar los 6 ataques a juegos online más grandes de los últimos tiempos). Por ello, es una buena idea no repetirlas en distintos servicios. Para este punto, te servirá nuestro video que explica cómo crear una contraseña segura en un minuto:

Fuente: http://www.welivesecurity.com/

Fecha de consulta: 29 Agosto 2016

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx