Día del Gamer: Amenazas en internet propagadas en videojuegos
https://www.otakupress.pe/2016/08/dia-del-gamer-amenazas-en-internet.html?m=1
La industria de los videojuegos está creciendo año tras año y gracias a este avance, los gamers se involucran con las historias y los personajes. Por lo tanto, estos comenzaron a ser rentables no solo para las empresas, sino también para los cibercriminales.
Por esa razón, en conmemoración del Día Internacional de los Videojuegos, el Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, indica cuáles son las amenazas más importantes contra los gamers y cómo deben protegerse:
- TeslaCrypt. Es un tipo de ransomware, un software malicioso que cifra los archivos del usuario, y que se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para la recuperación de los datos. Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores. Esta amenaza afecta a juegos como Call of Duty o Minecraft.
- Robo de contraseñas. Hay códigos maliciosos que intentan robar credenciales de acceso a juegos online o plataformas como Steam u Origin específicamente. Esto depende ampliamente de técnicas de Ingeniería Social o engaños para infectar a las víctimas. En lo que va de 2016, la cantidad de detecciones para este tipo de amenazas, supera el cuarto de millón y algunos países latinoamericanos se encuentran entre los más afectados como México con el 5%, Perú con el 4%, y Argentina con el 2%.
- Falsos cracks de juegos. Este tipo de técnica de Ingeniería Social se produce cuando la víctima piensa que está instalando un crack, el cual en realidad contiene malware y no realiza la efectiva evasión de las protecciones del juego. Para evitar este tipo de engaños, es fundamental contar con una solución antivirus y no desactivarla ante aquellos cracks que lo solicitan.
- Apps falsas. Hoy en día también se puede jugar en smartphones o tablets. Por ello, hay que tener cuidado y prestar atención a aquellas apps falsas que se hacen pasar por juegos oficiales. Durante el año pasado y el actual, han aparecido diversas aplicaciones maliciosas que realizan ataques sobre los dispositivos infectados, como sucedió con: Plants vs Zombies 2, Subway Surfers, Minecraft, o Pokemon Go.
- Phishing. Uno de los ataques más comunes tiene que ver con el robo de credenciales de acceso en sitios falsos, o a través de usuarios que solicitan los logins. Para lograrlo, los cibercriminales registran sitios web con nombres de dominio similares a los originales, aunque cambian una letra de lugar. Hay dos ejemplos notorios que afectaron a usuarios de Steam: el falso protector de pantalla de Steam que realizaba phishing de contraseñas, y los falsos juegos en Steam que propagaban malware.
1. Descargar juegos legales y de repositorios oficiales. Además, se deben realizar las actualizaciones correspondientes para corregir posibles vulnerabilidades.
Si se trata de aplicaciones es necesario que instales cada juego móvil desde la tienda virtual oficial, ya sea de Android (Google Play) o Apple (App Store)
2. Mantener actualizada y activa la solución de seguridad. Puedes adquirir un antivirus gratuito o usar la versión de prueba de Eset Nod32.
3. Ignorar los chats de desconocidos que solicitan información. Vale la pena recordar que ningún desarrollador de juegos va a solicitar las contraseñas. Si hay enlaces sospechosos de usuarios desconocidos, no hagas clics en ellos.
4. Activar la doble autenticación en los servicios de gaming para que siempre esté disponible.
5. Cambiar las contraseñas regularmente y no utilizar la misma para distintas cuentas o servicios. Las contraseñas deben tener diferentes caracteres, incluyendo @ o punto. También puedes usar letras mayúsculas y minúsculas. Es indispensable que no compartas tu contraseña con otras personas, y que tampoco las uses para tus redes sociales o correo electrónico.