El malware detectado en algunas versiones del videojuego Super Mario3: Mario Forever ha sido sonado, pero no el único caso en que los ciberdelincuentes se aprovechan de la fama y el interés de los gamers para hacer el mal.
Setas, princesas y fontaneros. Posiblemente el videojuego más famoso de todos los tiempos y, por tanto, también el más deseado. Pero lo muy masivo en el mundo digital, ya se sabe, es también el campo de juegos perfecto para los malhechores, que se aprovechan de la fama y el ávido interés de los usuarios para lanzar sus ataques.
En el caso de la versión gratuita de ‘Super Mario 3: Mario Forever’. Un juego perfectamente legítimo pero no creado por su matriz, Nintendo, sino por fans especialistas. Se ha detectado y alertado de páginas que ofrecen una versión poco fiable que instala diversos ejecutables difícilmente detectables en el ordenador del usuario con malware. Que hace que, entre otras cosas, tu ordenador mine criptomonedas sin que lo sepas, lo que reduce su rendimiento y dispara el consumo de electricidad; o toma el control de tus datos personales y de la cámara del dispositivo para grabar sin tu permiso.
Es cierto que puede ser tentador obtener gratis algo que a veces puede costar bastante dinero (según para qué bolsillos), pero hacerlo siempre supone algo así como tirarse piedras sobre tu propio tejado: tendrás el juego pero, ¿sabes a qué te estás arriesgando?
“Desde luego, ha sido el caso más conocido de las últimas semanas, pero los gamers no son ajenos a este tipo de amenazas. Como cualquier programa de uso común y como cualquier aplicación donde cientos de miles de personas interactúan (algunas incluso de código abierto), es fácil ocultar huevos de pascua que no son para nada un regalo o software malicioso de distinta consideración”, explica Hervé Lambert Global Consumer Operations Manager de Panda Security.
Mario no está solo
Dejando a un lado este caso, difundido ampliamente por los medios de todo el mundo, son muchos los videojuegos que, a lo largo de la historia reciente, han sufrido este tipo de ataques y amenazan o han amenazado la seguridad de los usuarios.
Los juegos para PC suelen ser los más ‘fakeados’ o infectados con virus, y algunos de los más amenazados, según diversas fuentes, son los archiconocidos SIMS, Minecraft, GTA, Fornite o el propio FIFA. Pero las versiones para móvil no son tampoco inocentes. El conocido Among Us o el PUBG, además de las versiones móviles de los anteriores, son algunos de los que podrían haber estado afectados. El problema suele ser mayor en este tipo de juegos porque, al ser altamente modificables, circulan multitud de contenido, herramientas o ‘mods’ creados por otros usuarios y, por tanto, con menos (o ningún) controles de seguridad.
Otro caso conocido es la campaña maliciosa que ataca a gamers en China utilizando rootkits. En este caso, el malware rootkit logra desactivar las herramientas de seguridad e instalarse inadvertidamente en el sistema sin levantar alarmas ni sospechas. Esta amenaza de controlador de modo Kernel, aparentemente propio de Microsoft -algo que la compañía asegura, se debe a desarrolladores independientes que, por otra parte, trata de bloquear una vez identificados-, es solo una más de las decenas que se descubren cada mes. Otros ejemplos de malware en este sector son PoorTry o NetFilter, entre otros. El objetivo suele ser el robo de credenciales, pero también se usan para simular una geolocalización distinta y así engañar al juego, por ejemplo para jugar en lugares donde está prohibido.
Policías y piratas
Podríamos diferenciar dos líneas distintas de ciberdelincuencia en este sector de los videojuegos. Por un lado, estarían los ataques directos por parte de hackers a la versión oficial del juego, inoculando virus, crackeando el sistema para robar datos, etc. Y por otro, y mucho más común, encontraríamos las versiones fake de los mismos juegos. O bien actualizaciones, parches, mejoras, etc. que sobre todo se distribuyen a través de sistemas torrent y páginas de descargas piratas (sí, aún están muy vivas y coleando).
Para el primer caso es responsabilidad de la empresa desarrolladora mantener un sistema seguro y a prueba de accesos indeseados. Y desde luego dedican a ello mucho tiempo y recursos. Por ejemplo, la propia Nintendo es conocida por ser especialmente activa en este sentido, y por luchar activamente contra las filtraciones de sus juegos y las posibles copias piratas que circulan por el ciberverso. También las plataformas distribuidoras de apps de juegos para móvil juegan un importante papel en esta barrera de seguridad. Y tanto Google como Apple se precian de vigilar y eliminar posibles apps fraudulentas, pero no es suficiente.
Por un lado, estarían los ataques directos por parte de hackers a la versión oficial del juego, inoculando virus, crackeando el sistema para robar datos, etc. Y por otro, encontraríamos las versiones fake de los mismos juegos. O bien actualizaciones, parches, mejoras, etc.- que sobre todo se distribuyen a través de sistemas torrent y páginas de descargas piratas
Porque este tema, el de las descargas ilegales o de copias dudosas de juegos que-parecen-oficiales-pero-no-lo-son es el verdadero caballo de batalla de la seguridad en el sector. “Aunque las medidas legales, los cierres de páginas que lo facilitaban y, también, la cada vez mayor concienciación de los usuarios, han conseguido un descenso en este tipo de prácticas, la verdad es que sigue existiendo. Es cierto que puede ser tentador obtener gratis algo que a veces puede costar bastante dinero (según para qué bolsillos), pero hacerlo siempre supone algo así como tirar piedras sobre tu propio tejado: tendrás el juego pero, ¿sabes a qué te estás arriesgando?”, pregunta el ciberexperto de Panda Security.
Juega seguro
Los consejos de seguridad, en este caso, son similares a los habituales para cualquiera que navegue por internet, utilice una aplicación de mensajería o haga compras online:
- No compartir contraseñas. Los rumores corren como el viento, y más en el mundo digital. Así que si le das tus datos de acceso a una sola persona, esta podría compartirlo con más, a propósito o sin querer, con lo que la seguridad estaría ya comprometida.
- Utilizar métodos de autenticación de doble factor. Reconocimiento facial y código alfanumérico es una opción, pero también hay otras como Google Authenticator. Los juegos de grandes casas ya incorporan este tipo de métodos para garantizar la privacidad.
- Descargar SOLO y SIEMPRE de plataformas oficiales. Los ‘torrent’ pueden ser tentadores. Todo un mundo al alcance de un clic. Pero por muy experto que creas ser, no podrás distinguir el contenido legítimo del falso y podrías acabar instalando en tu ordenador más mal que diversión.
- Si es demasiado bueno para ser cierto, lo será. Precisamente por eso. Si encuentras o te llegan anuncios de que tal esperadísima novedad está ya disponible (y gratis) ‘pinchando aquí’, seguramente sea una campaña de phishing diseñada para pescar incautos.
- ¿Consejos en redes sociales? Duda. Muchos de los ciberdelincuentes que utilizan los videojuegos para sus ataques suelen usar las redes sociales o YouTube disfrazados de consejos o tutoriales. Donde, puede que al final, ofrezcan ‘más infomación’ o accesorios del juego gratuitos cargados de virus.
- Usa la tecnología a tu alcance. Si el juego es online, utiliza siempre redes protegidas y seguras con VPN. Y en cualquier caso, instala en tu dispositivo sistemas de antivirus profesionales como Panda Dome. Que se encargarán de escanear, detectar y neutralizar cualquier posible amenaza por ti.