El mercado de los videojuegos online mueve cantidades ingentes de dinero, alrededor de 200.000 millones de dólares anuales en el mercado mundial. Diversos ciberdelincuentes, en grupos organizados, ya han perpetrado delitos contra multinacionales de este sector filtrando diferentes informaciones confidenciales sobre próximos productos. El último gran asalto fue a la compañía Rockstar Games cuando se filtraron más de 90 vídeos de una versión en desarrollo del Grand Theft Auto VI (GTA).
Septiembre fue un mes especialmente delicado para EA Sports, cuando se produjo la alerta de que podrían haber sido víctimas de algún ciberataque antes del lanzamiento de la que será la última iteración de la saga de fútbol con el nombre de siempre FIFA 23, para dar paso a su nueva nomenclatura EA Sports FC. Sea como fuere, esta nueva versión planteaba muchas incertidumbres porque se temía que pudiera haber filtraciones de contenido antes de salir al mercado u otros intentos de ciberataques que ya han venido ocurriendo a lo largo de estos años.
“Esto pone de manifiesto que los cibercriminales centran sus esfuerzos en atacar desde al particular hasta la gran empresa, según sus intereses. Y tienen mecanismos muy desarrollados para saber cómo infiltrarse en las redes de las grandes corporaciones, costándoles millones y millones de euros sin casi ningún esfuerzo”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Tipos de ciberataques y estafas en videojuegos online: FIFA o Hearthstone
- Ciberestafas a partir de la compra de monedas FUT en páginas falsas o deshonestas. Una de las características que más gusta del juego es el mercado de fichajes del popular modo “Ultimate Team”, donde las cartas de los jugadores se intercambian entre los usuarios, a veces, a precios absurdos. “Ahí hay un potencial peligro detrás de la compra de las monedas en FIFA 23 que podría convertir rápidamente al usuario en víctima de una ciberestafa”, comenta Lambert, que asegura: “es más fácil de lo que parece perder el dinero a la hora de comprar FUT coins, si uno no verifica adecuadamente la legitimidad de la página donde compra”.
Lo ideal es realizar la transacción económica en páginas verificadas de EA Sports y alejarse de todos aquellos anuncios que vendan FUT Coins a precios muy bajos y poco coherentes: “sobre todo cuando se oferta a través de redes sociales o páginas de terceros donde exigen pagos por adelantado con los que finalmente no percibes ninguna moneda”, apunta el ciberexperto de Panda Security. Además, otro posible riesgo está en que no sólo pidan dinero sino información y datos confidenciales sobre las cuentas de EA.
- Timos a través de phishing para hackear las cuentas de otros jugadores. Ya ha habido reportes de casos en el que los usuarios reciben un correo cuyo destinatario se hace pasar por la empresa EA Sports ofreciendo alguna promoción del FIFA Ultimate Team. A través del enlace fraudulento que incorpora el cuerpo del mensaje, redirige a una página web que imita la página de inicio oficial para ingresar las claves de tu cuenta; y así robar las credenciales y otros datos bancarios que el jugador tenga configurado en su perfil.
“Esto es potencialmente peligroso en otro tipo de juegos como el Hearthstone, de contenido freemium, porque se suelen tener guardadas las tarjetas bancarias en el perfil de la cuenta para realizar futuras compras. Existen diversos casos en los que, además, son menores los que suelen caer en la trampa y acceden a completar los datos que se piden en el mail o páginas ilegales con la tarjeta de sus padres ya registrada”, confirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
- Mensajes privados a través de la mensajería en línea de la propia consola. “La empresa, en varias ocasiones, ha especificado claramente que nunca se pondrá en contacto con un usuario a través de este canal”, remite Lambert, “por lo que lo idóneo es hacer caso omiso a mensajes de este tipo y reportar el suceso a la propia empresa”.
Otro tipo de juegos online que son una mina de oro para los ciberdelincuentes son los que se caracterizan por el empleo de las funciones freemium, programas gratuitos con complementos o secciones de pago. “De hecho es una de las modalidades más utilizadas, puesto que es la principal fuente de financiación de estas empresas, no solo de videojuegos sino de cualquier sector: ya sea Duolingo, Spotify o mismamente la nube donde necesitas pagar para tener más espacio disponible. Pagas para desbloquear niveles, no visualizar anuncios y ahorrar tiempo”, ejemplifica Lambert.
- Uso de aplicaciones y programas de terceros. Atajos para jugadores que acaban con dispositivos electrónicos infectados con malwares. Hearthstone, el popular juego de cartas de Blizzard, ha avisado en numerosas ocasiones de que no se responsabilizará de los delitos acontecidos a causa de la descarga de programas como HearthStone Hack Tool v2.1o Hearthbuddy. Estos programas permiten obtener ciertas ventajas como saber qué cartas van a sacar sus oponentes, pero con la contrapartida de que se está dando acceso a los cibercriminales a la manipulación de archivos personales o webcam del dispositivo en uso.
“En este sentido es muy necesario educar sobre los ciberriesgos a los que la sociedad se expone con más frecuencia, cada día, por el notable incremento del sector de los videojuegos. Y, en especial, a la población más joven y a los menores, que no cuentan con información y mecanismos preventivos de referencia para saber cómo actuar ante alguna amenaza de este tipo”, concluye Hervé Lambert, Global Consumer Operations Manager de Panda Security.