Los expertos de Kaspersky descubrieron que, en 2022, los
ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos
de juegos populares dirigidos a un público de entre los 3 y 16 años. El más
reciente informe de Kaspersky, El lado oscuro de los mundos virtuales en juegos
para niños, revela un aumento del 57% en este tipo de ataques en comparación
con 2021. Para infectar los dispositivos, los estafadores crean sitios web
falsos que imitan juegos populares para engañar a los jóvenes gamers a que
descarguen archivos maliciosos.
Según las estadísticas de Kaspersky, las páginas de phishing utilizadas
en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite
y Apex Legends. En total, en 2022 se crearon más de 878.000 sitios web falsos,
explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo
período, hubo casi 40.000 intentos para instalar archivos maliciosos, incluidos
malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para
niños. Estos intentos fueron bloqueados en 232.735 jugadores únicos, con Brasil
y México ocupando el segundo y 15to lugar, respectivamente, del Top15 de países
a nivel mundial con el mayor número de usuarios únicos afectados.
Distribución de los Top10 juegos infantiles utilizados como señuelo para
la diseminación de malware y software no deseado, por número de usuarios
afectados, del 1 de enero al 31 de diciembre de 2022
Una alerta importante es el hecho que los niños y adolescentes suelen
utilizar la computadora familiar o utilizar los datos de los padres a la hora
de registrar los juegos. En este contexto, las estafas dirigidas a los
jugadores jóvenes no solo los amenazan, sino que también ponen en peligro la
información financiera y las contraseñas de los padres que pueden estar
asociadas con las cuentas de los niños.
Para infectar las computadoras, los delincuentes usan técnicas simples
de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones
de juegos que permiten personalizar personajes, escenarios, etc. Aunque populares,
los mods no son recursos oficiales de los desarrolladores y pueden contener
malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual
completo sobre cómo instalar el mod correctamente.
Lo que es particularmente interesante es que hay instrucciones
específicas que señalan la necesidad de desactivar el antivirus antes de
instalar un archivo (mod). Es posible que esto no sea una alerta para los
jugadores jóvenes, pero es un detalle pensado previamente para que el malware
no sea detectado en el dispositivo infectado. Cuanto más tiempo esté
deshabilitado el antivirus del usuario, más información podría recopilarse de
la computadora de la víctima.
“En 2022, los ciberdelincuentes también explotaron juegos diseñados para
niños de 3 a 8 años. Esto demuestra su inmoralidad y su enfoque en temas que
pueden ser efectivos para robar información e infectar dispositivos. Al
explorar esta audiencia, descubrimos que los delincuentes no se preocupan en crear
esquemas sofisticados para engañarlos, pues cuentan con que los menores tienen
poco o ningún conocimiento sobre las estafas en línea, lo que los convierte en
víctimas fáciles de este tipo de campañas. Esta tendencia destaca la
importancia de que los padres estén al tanto de las actividades en línea de sus
hijos. Disponer de una solución de seguridad ayuda a evitar problemas, pero la
presencia de los padres a la hora de instalar un juego es fundamental, tanto
para orientarlos como para evitar simples estafas como las descubiertas en
nuestro informe”, afirma Fabio Assolini, director del Equipo de Investigación y
Análisis para América Latina en Kaspersky.
No hay comentarios:
Publicar un comentario