El número de ataques dirigidos a menores que juegan online aumentó un 30 % en el último año. Minecraft, Roblox y Among Us son las principales vías de entrada para los ciberestafadores
11 oct 2024 . Actualizado a las 05:00 h.Los ciberdelincuentes tienen normalmente una máxima: atacar a los más vulnerables. O lo que es lo mismo: aquellos que por desconocimiento tienen más probabilidad de caer en su trampa. Los más jóvenes están dentro de ese grupo. Y los videojuegos se han convertido en una puerta de entrada a las ciberestafas.
El número ciberataques dirigidos a usuarios jóvenes que utilizan videojuegos online populares aumentó un 30% en los primeros seis meses del 2024, en comparación con el mismo periodo del año anterior, según un informe de Kaspersky sobre delitos cibernéticos. «A lo largo de nuestra investigación, vemos que los ataques a niños se están convirtiendo en un vector común de las actividades de los ciberdelincuentes», apunta Vasily M. Kolesnikov, experto en seguridad de Kaspersky.
Los videojuegos son una herramienta ideal para atraer a los menores, porque confían en las plataformas y no suelen cuestionar la legitimidad de los contenidos que descargan. Los autores del informe analizaron las amenazas disfrazadas de videojuegos populares entre los niños, relevando nada más y nada menos que 6,6 millones de intentos de estafa. De los 18 juegos elegidos para esta investigación, la mayoría de los ataques estaban relacionados con Minecraft, Roblox y Among Us. Lo que a simple vista parece una inofensiva oferta de monedas virtuales, puede acabar resultando en la pérdida de datos personales o en el acceso no autorizado a cuentas bancarias.
¿Cómo funcionan estas ciberestafas?
Minecraft destaca como el juego más explotado, con más de 3 millones de intentos de ataque detectados en el período analizado. La posibilidad de personalizar el juego mediante modificaciones —para mejorar la experiencia— facilita que programas maliciosos se disfracen de estas aplicaciones, especialmente cuando se descargan desde sitios de terceros. Los menores, que suelen buscar directamente estas opciones, caen fácilmente en la trampa sin sospechar que están instalando software dañino en sus dispositivos.
Una de las estafas más comunes en los juegos es la posibilidad de recibir nuevas skins para un personaje. El concepto —desconocido para los que no son usuarios— se refiere esencialmente a ropas o armaduras. Algunas skins son comunes, mientras que otras son extremadamente raras y, por lo tanto, más deseables. Los expertos de Kaspersky encontraron un ejemplo de una estafa que utiliza tanto el nombre del popular videojuego Valorant como el del famoso youtuber Mr. Beast. Utilizando su foto, los estafadores intentan captar la atención de los niños y engancharlos en su estafa. Para recibir este «kit de Mr. Beast», piden a los jóvenes usuarios que ingresen su nombre de usuario y contraseña de su cuenta de juego, lo que permite que los estafadores roben sus credenciales.
Otra trampa popular es la oferta de recibir «monedas». Otra de las estafas descubiertas utiliza la marca del famoso Pokémon GO. En este caso, los atacantes piden a los usuarios que ingresen el nombre de usuario de su cuenta de juego y, después, que completen una encuesta para demostrar que no son bots. Una vez completada la encuesta, son redirigidos a una página web falsa. Allí el modus operandi es siempre el mismo: prometer premios o regalos gratuitos dentro el juego. Los ciberestafadores utilizan el juego como señuelo para atraer a los usuarios a otra estafa, que puede incluir descargas falsas, reclamaciones de premios u otras ofertas engañosas. Todo el proceso es una forma ingeniosa de redirigir a los usuarios a una estafa más peligrosa bajo la apariencia de un paso de verificación legítimo.
Inteligencia artificial y automatización de los ataques
El uso de inteligencia artificial (IA) ha permitido que los esquemas maliciosos sean cada vez más difíciles de detectar y personalizados. Las herramientas automatizadas les permiten crear páginas que imitan a la perfección las plataformas de juegos, engañando incluso a los usuarios más experimentados. Además, en la dark web se distribuyen kits avanzados de phishing que incluyen plantillas de sitios maliciosos prediseñados, lo que facilita la ejecución de estas estafas a gran escala.