Como por la pandemia una gran parte de la vida cotidiana se trasladó a la modalidad virtual, los delitos 2.0 no paran de crecer. Es que atentos a la masividad del uso de los servicios en línea, los hackers pescan cada vez más fácil a sus víctimas.
En cuanto a la ciberseguridad, mucho se habló de la fragilidad de Zoom, o de la importancia de mantener la guardia alta en los servicios de banca digital. Pero poco se debate sobre los videojuegos online, plataformas donde hay información real de los gamers (nombres, DNI) y hasta datos de tarjetas de crédito.
Algunos datos. De enero a abril del año pasado (es decir, desde la ausencia de la pandemia hasta su confirmación y posterior confinamiento de las personas) crecieron un 54% los sitios maliciosos dirigidos a gamers. Esto es, webs o apps donde prometen trucos, por ejemplo, y en realidad al hacer clic allí baja un programa capaz de robar claves o espiar el sistema.
Siguiendo con las cifras, el 12% de los gamers a nivel global fueron víctimas de robo de identidad (sustracción de datos, desde nombre hasta números de tarjetas de crédito). El dato surge de una encuesta encargada por la empresa de seguridad Kaspersky y realizada por Savanta entre 5.031 jugadores de 17 países, entre ellos Argentina.
El 12% de los gamers a nivel global fueron víctimas de robo de identidad.
Además, el phishing creció un 45%. Estos son mails donde, por caso, afirman que las claves de plataformas tipo Steam están comprometidas, y en realidad, buscan robarlas.
Por otra parte, Nintendo reconoció en plena pandemia 300.000 accesos no identificados a las cuentas de sus usuarios. Las cuentas comprometidas del sistema Nintendo Network ID (NNID) expusieron nombres, fechas de cumpleaños y dirección de mail de los usuarios. Algunos denunciaron que les utilizaron sus tarjetas de crédito.
Por último, hay un top tres de videojuegos que más comprometen a sus fans: Minecraft, Counter-Strike (sí, todavía) y The Witcher 3. “Estos juegos son los más elegidos o convocados para hackear. Por ejemplo, ofreciendo cheats (trucos para ganar una partida más fácil) y en realidad uno está bajando un malware”, suma Santiago Pontiroli, analista de seguridad de Kaspersky Lab.
Los usuarios de Minecraft pueden ser víctimas también de un nuevo modo de engaño, el fleeceware, aplicación que ofrece nuevos aspectos, fondos de pantalla coloridos o modificaciones para el juego, pero cobran a los usuarios cientos de dólares al mes de manera desproporcionada. La empresa de ciberseguridad Avast informó sobre siete de estas app sólo en noviembre último.
Minecreaft, uno de los más convocados por ciberdelincuentes para atacar.
Fleeceware es una categoría relativamente nueva de delito cibernético que ofrece a los usuarios un servicio atractivo, generalmente por un período de prueba breve y gratuito de unos pocos días. Después de eso, la aplicación comenzará automática y sutilmente a cobrar costos excesivos, hasta $ 30 dólares por semana. Los estafadores esperan que el usuario se olvide de la aplicación instalada y su breve prueba, o que no se dé cuenta del costo real de la suscripción.
Quien ha instalado una app que puede ser un software malicioso, no sólo la debe desinstalar, también tiene que cancelar la suscripción directamente en Play Store (Play Store-Menú en la esquina superior izquierda-Suscripción).
Con todo, para seguir jugando online sin ser presa fácil de hackers, es bueno levantar la guardia y tener algunas precauciones.
Lo que conviene hacer
-Hay que tener cuidado con las pruebas gratuitas de menos de una semana. “Las aplicaciones que ofrecen pruebas gratuitas durante periodos muy cortos deben manejarse con precaución. Hay que asegurarse de que la aplicación vale la pena por la tarifa”, aconseja Jakub Vávra, Analista de Amenazas de Avast.
-Leer la letra chica. Una mirada más cercana probablemente revelará el verdadero precio de la aplicación. “Hay que prestar mucha atención a las secciones Compras dentro de la aplicación. Incluso si se trata de una prueba gratuita, ya que puede haber cargos automáticos a partir de entonces”, resume Vávra.
–Utilizar una clave distinta para cada servicio y juegos. Como siempre, que estás sean difíciles de recordar e incluyan mayúsculas, minúsculas y números. Para facilitar la tarea de usar contraseñas distintas se puede usar un gestor de claves, que las recuerda por uno. Keeper y KeePassXC son algunas de ellas.
-Habilitar la doble autenticación en todos los servicios, para proteger mejor las cuentas.
-”Algo muy común es dejar el tilde en el casillero ‘recordar tarjeta’, y la verdad que es un riesgo innecesario dejar el número de tarjeta ahí cargado durante meses o años. Es mejor poner los números de la tarjeta de nuevo cada vez que vas a renovar la suscripción, por ejemplo en el servicio online de PlayStation”, afirma Pontiroli.
–Evitar bajar herramientas que modifiquen el juego. Las empresas de videojuegos “ya contratan gente de sistemas antitrucos”, agrega Pontiroli.
Fuente Clarin