[10/09/2024] El número de usuarios únicos a los que se dirigen los ciberdelincuentes que utilizan juegos infantiles populares como señuelo aumentó un 30% en los primeros seis meses del 2024 en comparación con el segundo semestre del 2023, según el último informe de Kaspersky. Según lo señalado en el comunicado de prensa, los investigadores analizaron los riesgos de los juegos para los jugadores jóvenes y descubrieron que más de 132 mil usuarios habían sido atacados por los ciberdelincuentes.
Lo juegos infantiles más explotados
Vasily M. Kolesnikov, experto en seguridad en Kaspersky, comentó que analizaron las amenazas disfrazadas de videojuegos infantiles populares en el período del 1 de julio del 2023 al 30 de junio del 2024. A lo largo del período reportado, la seguridad de Kaspersky detectó más de 6,6 millones de intentos de ataques, donde Los ciberdelincuentes utilizaron las marcas de los juegos infantiles como señuelo.
De los 18 partidos elegidos para esta investigación, Kolesnikov comentó que la mayoría de los ataques estuvieron relacionados con Minecraft, Roblox, y Among Us. Según las estadísticas de Kaspersky, se lanzaron más de tres millones de intentos de ataque bajo la apariencia de Minecraft a lo largo del periodo reportado. "Lo más probable es que los ciberdelincuentes eligieran este método de ataque basándose en la popularidad del juego entre los jugadores, así como en la capacidad de éstos para utilizar trucos y mods. Dado que la mayoría de los mods y trucos se distribuyen en sitios web de terceros, los atacantes disfrazan el malware haciéndose pasar por estas aplicaciones”.
Los expertos de Kaspersky creen que las mayores tasas de éxito detectadas en el 2024 pueden explicarse por las tendencias observadas en la evolución reciente del panorama general de las ciberamenazas. "Por un lado, siguiendo las tendencias populares, los ciberdelincuentes lanzan ataques más astutos, aprovechando la agenda del momento y elaborando esquemas menos obvios, en lugar de utilizar ataques genéricos”, anotó el ejecutivo.
Por otro lado, agregó Kolesnikov , los ciberdelincuentes utilizan cada vez más la IA para automatizar y personalizar los ataques de phishing, que tienen más probabilidades de engañar a los jugadores jóvenes. "Al mismo tiempo, nuevos kits avanzados de phishing -plantillas prefabricadas de páginas de phishing- creados con herramientas automatizadas aparecen constantemente en la dark web, lo que permite a un número cada vez mayor de atacantes desplegar sitios de phishing muy eficaces que imitan plataformas de juegos populares”.
Estafas en los juegos favoritos de los niños
Una de las estafas más comunes en los juegos es la oferta de recibir nuevas skins para su personaje -esencialmente ropa o armaduras- que mejoran las habilidades del héroe. Algunas skins son comunes, mientras que otras son extremadamente raras y, por tanto, más deseables.
Los expertos de Kaspersky han encontrado un ejemplo de estafa que utiliza tanto el nombre del popular juego Valorant como el del mundialmente famoso YouTuber Mr. Beast. "Al seleccionar a este bloguero y utilizar su foto, los estafadores pretenden captar la atención de los niños y engancharlos a su estafa fraudulenta. Para recibir la deseada skin de Mr. Beast, se pide a los jóvenes usuarios que introduzcan su nombre de usuario y contraseña de su cuenta de juego, lo que permite a los estafadores robar potencialmente sus credenciales”, comentó Kolesnikov.
El ejecutivo anotó que otra trampa popular es la oferta de recibir dinero del juego. En una de las estafas descubiertas que explota la marca Pokémon GO, se pide a los usuarios que introduzcan el nombre de usuario de su cuenta de juego. A continuación, se les pide que respondan a una encuesta para demostrar que no son un bot.
"Una vez completada la encuesta, se les redirige a un sitio web falso, normalmente uno que promete premios o sorteos gratuitos. Aquí es donde comienza la verdadera estafa. En realidad, los estafadores no buscan datos personales, como los de la tarjeta de crédito, sino que utilizan la apariencia de un juego para atraer a los usuarios hacia otro engaño: descargas falsas, reclamaciones de premios u otras ofertas engañosas. Todo el proceso es una forma inteligente de redirigir a los usuarios a una estafa diferente y más peligrosa bajo el pretexto de un paso de verificación legítimo”, explicó Kolesnikov.
El informe completo sobre las amenazas dirigidas a los jóvenes jugadores está disponible en KDaily.
Franca Cavassa, CTOPerú