Durante los últimos años, la industria de los juegos online ha ido creciendo sostenidamente y cada vez son más los usuarios de Internet que dedican gran parte de su tiempo a este tipo de entretenimiento. Por esta razón, los ciberdelincuentes han encontrado en este rubro un foco de ataque interesante para obtener dinero.
A continuación el Laboratorio de Investigación de ESET Latinoamérica, da a conocer el listado de los ataques más comunes diseñados específicamente para jugadores: juegos legítimos en los que se incorporaron troyanos, algunos programas de software maliciosos y ataques especialmente dirigidos a la industria de los videojuegos.
- Bitcoin Miners. La introducción de Bitcoins, Dogecoins y otras monedas criptográficas se popularizó entre los juegos. Las plataformas de juegos se diseñan con procesadores muy potentes y tarjetas de video de última generación que pueden considerarse uno de los entornos más eficientes para generar estas monedas digitales (monedas criptográficas), con la ventaja de estar ampliamente difundidas entre los usuarios de Internet. En 2013, un empleado de la comunidad ESEA Counter-Strike League introdujo en secreto un generador de Bitcoins a su software contra trampas, que todos los miembros de la comunidad debían instalar para poder participar. Más recientemente, una versión pirata del juego “WatchDogs” traía un troyano incorporado para minar Bitcoins. Algunas detecciones relacionadas a esto son: BAT/CoinMiner, MSIL/BitCoinMiner, Java/CoinMiner.
- Keyloggers y ladrones de información. A medida que se fue incrementando la población de jugadores, ciertos bienes propios de los juegos comenzaron a tener un valor comercial real (personajes de nivel o valor elevados, monedas propias del juego, elementos legendarios, entre otros). Como consecuencia, algunos programas maliciosos se dedican a robar las credenciales de videojuegos. Estos ladrones de información generalmente se ocultan tras programas que mejoran la experiencia de juego o se hacen pasar por herramientas legítimas. Los Keyloggers constituyen el tipo más prevalente de malware en el mundo del juego, detectados por ESET como Win32/PSW.OnLineGames. Estos programas pueden ser extremadamente simples, pero aun así demostraron ser muy efectivos a la hora de robar las credenciales de los jugadores para luego revender los elementos y los personajes. Para combatir este tipo de malware, algunos creadores de juegos de rol masivo y multijugador, como Blizzard (que publicó World Of Warcraft), comenzaron a utilizar la doble autenticación.
Hoy en día, no existe ningún tipo de malware que se propague usando las vulnerabilidades en los juegos, pero el valor creciente de los bienes propios del juego puede ser suficiente motivación para que ciertas personas maliciosas usen este tipo de ataque en la propagación de malware dirigido a los juegos.
Para más información ingresar a http://www.eset-la.com/gamers.