Videojuegos: la puerta de entrada perfecta para los ciberdelincuentes

Con el confinamiento y la pandemia, la búsqueda de nuevos entretenimientos ha desembocado en un aumento del uso de los dispositivos para jugar 

El confinamiento ha aumentado el uso de videoconsolas para lograr entretener a los más pequeños de la casa durante las largas horas que han tenido que pasar encerrados en sus hogares. Actualmente, Europa es la segunda región más aficionada a esta actividad con 668 millones de jugadores, según un informe de DFC Intelligence. Por ello, los jugadores de videojuegos se han convertido en un objetivo creciente para los ciberdelincuentes debido a que la mayoría de estos tienen cuentas asociadas en las que se registran diferentes datos bancarios, información personal, email, etc. 

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) quiere resaltar los principales ciberriesgos que pueden entrañar el estar registrado en las diferentes plataformas de videojuegos y, de esta manera, concienciar tanto a jugadores, como a los padres y madres de los más pequeños, sobre los peligros a los que se exponen cuando están frente a sus pantallas jugando durante horas: 

  • Descargas de páginas no oficiales: muchas veces, para ahorrar dinero, los usuarios de estas plataformas acuden a páginas de terceros en las que se ofertan cuentas con varios juegos por un precio muy inferior al oficial. Son páginas en las que no hay garantía alguna de que puedas disfrutar de los juegos sin que lleguen utilicen tus datos personales y bancarios para otros fines o de que en esa descarga vaya adjunto un archivo malicioso. Para evitar cualquier riesgo, Check Point recomienda hacerlo siempre en páginas oficiales y no recurrir bajo ningún concepto a webs de dudosa procedencia. 
  • Robo de datos bancarios: tanto si es en dispositivos móviles como en el caso de las consolas, muchos de los videojuegos se adquieren a través de las tiendas virtuales de las respectivas plataformas, cada vez es menos común su compra en tiendas físicas. Al realizar una compra online es necesario introducir los datos bancarios, y este es uno de los vectores más fáciles de entrada para los ciberdelincuentes. A la hora de hacerlo es primordial asegurarse de que la web en la que se están introduciendo cuentan con todas las medidas de seguridad necesarias. Para ello, hay que comprobar si la misma contiene en las letras https:// al comienzo de la URL del buscador. Estas letras indican que la página en cuestión está protegida por un certificado SSL, un tipo de seguridad digital que permite la comunicación cifrada entre un sitio web y un navegador web protegiendo todos los datos que se introducen en la misma. 
  • Ataques de Phishing: en estos casos, los ciberdelincuentes cuentan con la ventaja de que un gran número de sus víctimas son niños pequeños o adolescentes, que seguramente no están tan alerta o no cuentan con los conocimientos necesarios para localizar las señales de phishing. Los correos y SMS advirtiendo de un cambio de contraseña o en los que solicitan las claves de las cuentas por un error técnico de la empresa, están a la orden del día. Para protegerse frente a ellos, es imprescindible no pichar en ningún enlace que contengan los emails de remitentes desconocidos, ni descargar los archivos adjuntos. La mejor opción es dirigirse a la web oficial del juego, acceder desde la misma a la cuenta y comprobar que el contenido del correo electrónico es auténtico.
  • Permisos de cámara, micrófono y ubicación: estas autorizaciones las requieren principalmente en aplicaciones y juegos para móviles. Es cierto que las exigen las compañías, pero si se lleva a cabo un ciberataque a un dispositivo o a la misma empresa podría tener consecuencias nefastas, ya que tendrán acceso a todos los archivos e información que recopilan estas funcionalidades. Es cierto que la mayoría de las redes sociales y plataformas de videojuegos, ponen como condición sine qua non tener todos estos permisos activados y sin ellos, no se puede acceder a las funcionalidades que ofrecen, pero en la medida de lo posible deberíamos desactivarlos cuando sea factible, para proteger los dispositivos.


Aina Pou Rodríguez - cybersecuritynews.es