Aumentan los ataques dirigidos a jóvenes gamers
Los expertos de Kaspersky descubrieron que, en 2022, los ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos de juegos populares dirigidos a un público de entre los 3 y 16 años. El más reciente informe de Kaspersky, El lado oscuro de los mundos virtuales en juegos para niños, revela un aumento del 57% en este tipo de ataques en comparación con 2021. Para infectar los dispositivos, los estafadores crean sitios web falsos que imitan juegos populares para engañar a los jóvenes gamers a que descarguen archivos maliciosos.
Según las estadísticas de Kaspersky, las páginas de phishing utilizadas en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite y Apex Legends. En total, en 2022 se crearon más de 878.000 sitios web falsos, explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo período, hubo casi 40.000 intentos para instalar archivos maliciosos, incluidos malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para niños. Estos intentos fueron bloqueados en 232.735 jugadores únicos, con Brasil y México ocupando el segundo y 15to lugar, respectivamente, del Top15 de países a nivel mundial con el mayor número de usuarios únicos afectados.
Una alerta importante es el hecho que los niños y adolescentes suelen utilizar la computadora familiar o utilizar los datos de los padres a la hora de registrar los juegos. En este contexto, las estafas dirigidas a los jugadores jóvenes no solo los amenazan, sino que también ponen en peligro la información financiera y las contraseñas de los padres que pueden estar asociadas con las cuentas de los niños.
Para infectar las computadoras, los delincuentes usan técnicas simples de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones de juegos que permiten personalizar personajes, escenarios, etc. Aunque populares, los mods no son recursos oficiales de los desarrolladores y pueden contener malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual completo sobre cómo instalar el mod correctamente.
Lo que es particularmente interesante es que hay instrucciones específicas que señalan la necesidad de desactivar el antivirus antes de instalar un archivo (mod). Es posible que esto no sea una alerta para los jugadores jóvenes, pero es un detalle pensado previamente para que el malware no sea detectado en el dispositivo infectado. Cuanto más tiempo esté deshabilitado el antivirus del usuario, más información podría recopilarse de la computadora de la víctima.