El público objetivo de los ciberdelincuentes son los jugadores de entre los 3 y 16 años. Las técnicas de ingeniería social son las más recurrentes.
a compañía de ciberseguridad Kaspersky descubrió que, en 2022, los ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos de juegos populares dirigidos a un público de entre los 3 y 16 años, siendo un 57% más de ataques en comparación con 2021. Para infectar los dispositivos, los estafadores crean sitios web falsos que imitan juegos populares para engañar a los jóvenes gamers a que descarguen archivos maliciosos.
Las páginas de phishing -según Kaspersky– utilizadas en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite y Apex Legends. En total, el año pasado se crearon más de 878 000 sitios web falsos, explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo período, hubo casi 40.000 intentos para instalar archivos maliciosos, incluidos malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para niños. Estos intentos fueron bloqueados en 232 735 jugadores únicos, con Brasil y México ocupando el segundo y 15to lugar, respectivamente, del Top15 de países a nivel mundial con el mayor número de usuarios únicos afectados.
Una alerta importante es el hecho que los niños y adolescentes suelen utilizar la computadora familiar o utilizar los datos de los padres a la hora de registrar los juegos. En este contexto, las estafas dirigidas a los jugadores jóvenes no solo los amenazan, sino que también ponen en peligro la información financiera y las contraseñas de los padres que pueden estar asociadas con las cuentas de los niños.
Para infectar las computadoras, los delincuentes usan técnicas simples de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones de juegos que permiten personalizar personajes, escenarios, etc. Aunque populares, los mods no son recursos oficiales de los desarrolladores y pueden contener malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual completo sobre cómo instalar el mod correctamente.
Lo que es particularmente interesante es que hay instrucciones específicas que señalan la necesidad de desactivar el antivirus antes de instalar un archivo (mod). Es posible que esto no sea una alerta para los jugadores jóvenes, pero es un detalle pensado previamente para que el malware no sea detectado en el dispositivo infectado. Cuanto más tiempo esté deshabilitado el antivirus del usuario, más información podría recopilarse de la computadora de la víctima.
“En 2022, los ciberdelincuentes también explotaron juegos diseñados para niños de 3 a 8 años. Esto demuestra su inmoralidad y su enfoque en temas que pueden ser efectivos para robar información e infectar dispositivos. Al explorar esta audiencia, descubrimos que los delincuentes no se preocupan en crear esquemas sofisticados para engañarlos, pues cuentan con que los menores tienen poco o ningún conocimiento sobre las estafas en línea, lo que los convierte en víctimas fáciles de este tipo de campañas. Esta tendencia destaca la importancia de que los padres estén al tanto de las actividades en línea de sus hijos. Disponer de una solución de seguridad ayuda a evitar problemas, pero la presencia de los padres a la hora de instalar un juego es fundamental, tanto para orientarlos como para evitar simples estafas como las descubiertas en nuestro informe”, afirma Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.