Los videojuegos, uno de los objetivos favoritos del cibercrimen

destiny21

Durante esta semana, más concretamente el viernes 29, celebramos el día internacional del gamer o jugones, y en ESET no hemos querido perder la oportunidad de celebrar esta festividad, entre otras cosas porque los videojuegos son una de nuestras aficiones favoritas.

No solo son una afición para millones de personas en todo el mundo, sino que para algunos se ha convertido en su profesión. Nos referimos a desarrolladores pero también a jugadores profesionales que consiguen importantes sumas de dinero e incluso en algunos países como Corea del Sur son igual de respetados que las estrellas de la música.

Parece mentira pero llevamos más de cuatro décadas jugando a videojuegos y estos han evolucionado hasta integrarse en nuestras vidas y formar una industria madura que ya genera más beneficios que la industria del cine y la música combinadas. Prueba de ello son los eventos que se celebran en todo el mundo como el E3 en Los Angeles, el Tokyo Game Show o la Gamescom en Alemania, donde ESET tiene presencia y organiza la final de Starcraft II con su torneo ESET Masters.

eset_masters1

Hoy en día, empresas como Microsoft, Nintendo y SONY generan miles de millones de dólares con la venta de juegos y consolas. Además, existe un mercado en creciente aumento de hardware para PC específico para juegos, desde tarjetas gráficas dedicadas de empresas como AMD (ex ATI) y Nvidia hasta exóticas soluciones de refrigeración que utilizan nitrógeno líquido.

Los videojuegos según los números

Para hacerse una idea del alcance actual de los juegos para ordenadores y consolas, hagamos un repaso a alguno de los videojuegos con más éxito de los últimos años y veamos cómo representaríamos su éxito en cifras que podamos comparar.

tabla-juegos

El mercado de los videojuegos es enorme y con un éxito en aumento pero, como en cualquier ecosistema que concentre una importante cantidad de individuos, siempre existirán aquellos que quieren aprovecharse de este éxito en su propio beneficio. Los delincuentes lo saben y no están dispuestos a perderse el jugoso pastel que representan millones de jugones en todo el mundo.

Crímenes en el mundo del videojuego

Podíamos decir que el cibercrimen comenzó a interesarse en el mundo del videojuego cuando empezó a popularizarse el juego en línea y se producían las primeras transacciones de bienes digitales. El primer objetivo fueron los ordenadores personales puesto, que el juego online no se popularizó entre las consolas hasta un tiempo después.

Uno de las primeras actividades indeseables que se observaron fue la publicación de mensajes molestos en comunidades o foros, algo que ha ocurrido desde los comienzos de los juegos online y que actualmente se conoce como trolling o griefing.

La naturaleza exacta de dichas actividades y sus consecuencias varían según el juego, pero, mientras que algunos comportamientos en línea son terribles, no siempre se puede determinar a ciencia cierta si constituyen un delito sancionable fuera del espacio cibernético, y, de ser así, bajo qué jurisdicciones.

Del mismo modo, aunque hacer trampa (conocido comúnmente como cheating) sea una práctica carente de ética dentro de un videojuego, también puede considerarse una violación de la política de uso y, aunque no constituye una ofensa criminal, las propias compañías toman cada vez medidas más drásticas contra este tipo de jugadores.

Tras las rejas… online

Las empresas desarrolladoras de videojuegos vigilan sus mundos virtuales de diversas maneras, ya que el comportamiento indeseable o cuestionable dentro del juego podría ocasionar que los clientes que pagan religiosamente se marchen de forma masiva, con la pérdida de ingresos que eso supondría.

Si las advertencias o los mensajes de aviso no son suficientes para detener a este tipo de individuos que crean molestias, la sentencia más común es eliminarlos del juego durante un período de tiempo determinado. Los reincidentes, o quienes hayan hecho algo especialmente ofensivo, podrán incluso quedar inhabilitados permanentemente para jugar y se cerrarían sus cuentas.

Ladrones reales en un mundo virtual

La venta de elementos virtuales (incluyendo las monedas virtuales) constituye una parte importante de la economía propia de varios juegos, pero a su vez presenta algunas oportunidades únicas para los delincuentes:

  • Robo de bienes virtuales

Cuanto más juegues a un juego MMORPG (juego de rol multijugador masivo online), más probabilidades tendrás de obtener elementos raros, de edición limitada, únicos o que contengan un atractivo especial para tu personaje. Las desarrolladoras de juegos crean estos elementos y ajustan su grado de escasez porque contribuye a motivar a los jugadores a pagar con dinero real, ya sea para obtener los elementos en sí o para comprar la moneda usada en el juego.

El desarrollador también puede cobrar una tarifa de suscripción para jugar. Es ese uso de dinero real lo que convierte a ciertos juegos en objetivos lucrativos para los ladrones.

En algunos juegos existe un modo de combate jugador contra jugador (PvP), en el que el perdedor de la pelea, al momento de morir en el juego, deja alguna de las posesiones que tenía en su inventario. En ciertos juegos, esto llevó a la creación de pandillas o “mafias” dedicados a atacar a los nuevos jugadores, ya sea para “saquearlos cuando mueren” o simplemente amenazándoles para que entreguen sus bienes o monedas.

En el mundo real, los jugadores también suelen recibir ataques de bandas de delincuentes con correos electrónicos de phishing o con software de robo de contraseñas, para así obtener acceso a las credenciales de su cuenta. Una vez obtenidos estos datos, el ladrón simplemente vacía la cuenta del jugador, como si robara las joyas de una caja de seguridad de alta tecnología.

Mientras que algunas de las empresas desarrolladoras de videojuegos emplean técnicas sofisticadas de rastreo por ubicación geográfica e incluso sistemas de autenticación de doble factor idénticos a los empleados por entidades bancarias, otras no usan ninguna de estas medidas de seguridad, lo que deja a las cuentas de dichos juegos vulnerables y propensas no solo a ser vaciadas, sino también a ser robadas.

En algunos juegos llegar a los niveles más altos puede llevar años de trabajo minucioso, y para algunos jugadores sin escrúpulos eso representa un objetivo casi irresistible.

  • Falsificación de elementos

Normalmente, las desarrolladoras de juegos calculan con mucho cuidado la cantidad de elementos virtuales (incluyendo el dinero en el juego) hasta el punto de contratar economistas que los ayuden a asegurar la estabilidad de su economía virtual.

Lamentablemente, al igual que en el mundo real, algunos mundos virtuales son víctimas de falsificaciones, en las que bandas de delincuentes duplican los elementos o la moneda del juego una y otra vez aprovechándose de vulnerabilidades o errores del juego, la conexión de red, problemas con la configuración horaria, etc.

Si es posible duplicar un elemento del juego hasta saciarse, se puede generar muchísimo dinero, en especial si lo que se copia es la moneda del juego en lugar de un elemento escaso o único. Mientras que la duplicación de elementos puede no ser suficiente para perturbar la economía interna del juego si el elemento no está a la venta, sí afectará al equilibrio del juego cuando algunos personajes cuenten con una cantidad excesiva de elementos.

Puede ser difícil lidiar con la falsificación, en particular si el destinatario de un elemento duplicado desconoce su procedencia. No obstante, esto no impedirá que algunos administradores del juego quiten los elementos o monedas duplicados de la cuenta del jugador, o incluso lo excluyan del juego.

  • Gold farmers

Aunque la moneda de los juegos no tiene siempre el formato de una moneda de oro, “gold farmer” (“granjero de oro”) es el término genérico utilizado para describir a quienes juegan únicamente para generar dinero virtual que puede utilizarse en el juego y que luego venden en línea a cambio de dinero real. Esta actividad es particularmente problemática en China, donde incluso se informó que las autoridades de algunas prisiones obligan a los prisioneros a generar dinero virtual para así conseguir ingresos.

Al igual que ocurre con la falsificación de elementos, los gold farmers modifican la economía del juego, ya que generan inflación. Por otra parte, también provocan otra serie de problemas, tanto dentro como fuera del juego, con el envío de spam con avisos publicitarios para la venta de moneda virtual. Finalmente, como ocurre con la venta de bienes falsificados o robados, se corre el riesgo de que los administradores del juego te quiten los elementos adquiridos o incluso que te prohíban jugar por haber recibido propiedad falsificada o robada.

Empresas en el punto de mira

Naturalmente, los delincuentes informáticos no atacan solo a los jugadores ya que las empresas desarrolladoras de videojuegos también constituyen el objetivo de ataques. El ejemplo más conocido quizá sea el ataque a la plataforma de juegos SONY PlayStation Network y su servicio de música Qriocity en abril de 2011, que terminó con en el robo de nombres, direcciones y detalles de tarjetas de crédito de 77 millones de cuentas de usuarios.

No obstante, los lectores deben ser conscientes de que este tipo de problema no es exclusivo de SONY. Casi de la misma manera, hace dos años, Blizzard Entertainment fue víctima del robo de datos, aunque esta empresa respondió de una manera diferente a la de SONY y (en nuestra opinión) más responsable.

La cuestión es que las empresas desarrolladoras de videojuegos y sus servicios asociados se están enfrentando constantemente a amenazas reales de delincuentes. Si cobran a los clientes por jugar online, la adquisición de elementos propios del juego o de almacenamiento de datos de cualquier tipo en sus equipos, dichos sistemas serán un objetivo de los criminales.

Pero incluso aunque no cobren a sus clientes, sus sistemas pueden convertirse en el objetivo de ataques de delincuentes que busquen acceder a las cuentas por los motivos mencionados en los puntos anteriores. Sin duda, las empresas de videojuegos saben que este problema es muy real y han ido mejorando sus medidas de seguridad en el transcurso de los últimos años, aunque todavía les queda mucho camino por recorrer.

Conclusiones

En general, los videojuegos no presentan mayores riesgos que cualquier otra actividad que puedas realizar en Internet. Ya hemos visto cómo usuarios ansiosos que descargaban falsos cracks del juego Crysis 3 descargaban malware en realidad, e incluso nuestros compañeros de ESET Latinoamérica obtuvieron a través de una encuesta que el 65% de los gamers latinoamericanos considera exponerse a troyanos jugando en línea.

No obstante, puedes tomar ciertas precauciones adicionales y seguir estos consejos para jugar online de forma segura. De esta forma podrás disfrutar de todo lo que los videojuegos te pueden ofrecer sin tener que preocuparte por posibles problemas de seguridad

Traducción y adaptación del post de Aryeh Goretsky en We Live Security.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..