Las consolas de juegos actuales son equipos independientes, pero aún no están en la etapa en la que son vulnerables a software malicioso del mismo modo que las PCs y otros dispositivos. Si bien el impacto del software malicioso es limitado en las consolas, existen modos en que los cibercriminales intentan acceder a las cuentas de juegos en línea.
Además de los intentos de phishing en las cuentas de juegos de los usuarios, los juegos en línea pueden ser afectados por hackers mediante ataques distribuidos de negación de servicio (DDoS). Estos ataques no involucran directamente las consolas de los usuarios, sino que los hackers inundan intencionalmente los servidores de las empresas de juegos con tráfico de red con el objetivo final de detener la red.
¿Cómo las consolas pueden ser vulnerables?
Lo que más interesa a los cibercriminales es obtener credenciales, datos y valor de las cuentas de los jugadores, incluyendo nombres de usuario y contraseñas. Si los cibercriminales tienen acceso a las cuentas, pueden robar el inventario de juegos del usuario e incluso vaciar la cuenta completa.
Los elementos que el jugador obtuvo durante el juego, como armas, oro y plata virtuales y logros desbloqueados, tienen valor de venta a cambio de dinero real en varios sitios de juegos clandestinos. Algunos incluso ofrecen posibilidad de hacer compras, lo que significa que probablemente haya información de pago asociada a la cuenta, por ejemplo, una tarjeta de crédito; de esta manera, el hacker puede adquirir juegos y elementos de juegos sin autorización.
¿De qué manera los cibercriminales obtienen acceso a cuentas de juegos en línea?
En general, los cibercriminales utilizan intentos de engaños (phishing) mediante correo electrónico, ingeniería social e incluso chat y aplicaciones internas de mensajería del propio juego. Los estafadores pueden hacerse pasar por representantes de la empresa de juegos, alertarle sobre un supuesto un problema con su cuenta e intentar dirigir al usuario a un sitio web malicioso donde le solicitarán que inicie sesión para resolver el problema.
Otra táctica común es la de ofrecer puntos gratuitos, obsequios y premios. Para obtenerlos, los ciberatacantes dirigirán al usuario a un sitio web malicioso y le solicitarán que inicie sesión con las credenciales de su cuenta.
Además de estas tácticas, en ocasiones suele suceder que las credenciales de la cuenta de los usuarios se filtran mediante una fuga de datos que puede sufrir la misma empresa de juegos o de alguno de sus socios.
¿Cómo protegernos al jugar en línea?
- Usar siempre una contraseña segura y cambiarla con frecuencia. Cada 3 meses, como mínimo
- Informarse sobre estafas / phishing y estar alerta. Sea precavido con los correos electrónicos y mensajes de remitentes desconocidos y nunca descargue archivos sospechosos ni haga clic en vínculos desconocidos.
- Actuar con precaución en los foros de juegos en línea, otro lugar que los estafadores suelen frecuentar con el objetivo de engañar a los usuarios para que divulguen las credenciales de sus cuentas.
- Proteger la red de casa. Todo está conectado: nuestro equipo, el teléfono, la tablet e incluso algunos electrodomésticos (por ejemplo, televisores). Si bien todavía no existe software malicioso destinado a consolas, hay software malicioso que puede acceder a otros dispositivos de la red y obtener información confidencial del usuario. En primer lugar, proteja su router de Internet. Asegúrese de haber cambiado la contraseña predeterminada del dispositivo. Instale un programa de firewall o, si tiene uno disponible, habilítelo en su router. Además de estos mecanismos de protección, asegúrese de contar un paquete completo de software de seguridad en Internet como Norton Security en su equipo, teléfono y demás dispositivos conectados a su red. Esto le ayudará a evitar que el software malicioso acceda a la red.
- Recuerde: las empresas de juegos nunca le contactarán para pedirle sus credenciales y, si cree que hay un problema en su cuenta, vaya directamente al sitio web de la empresa desde un navegador web en lugar de hacer clic en vínculos que aparecen en los mensajes.
- Si la empresa sufrió una fuga de datos que afecta las credenciales de las cuentas de sus usuarios, intente iniciar sesión en su cuenta inmediatamente y cambiar su contraseña. Si no puede cambiar su contraseña, contacte con la empresa de juegos directamente.
Usar el sentido común y los consejos mencionados en este artículo ayudarán a proteger nuestra información personal y el tiempo valioso que invirtió en desarrollar y alcanzar diversos objetivos y metas dentro del juego.