La industria de los videojuegos genera miles de millones de dólares anualmente y continúa en constante crecimiento, lo que ha llamado la atención de los ciberdelincuentes, que ahora no solo apuntan a las empresas de videojuegos, sino también a los jugadores. ESET, compañía líder en detección de amenazas, ha identificado múltiples casos recientes en los que los hackers intentan acceder a los datos personales de la comunidad gamer.
En los últimos años, varias empresas de videojuegos han sido blanco de bandas de ransomware. Un ejemplo es Insomniac Games, conocida por sus juegos de Spider-Man, que sufrió una filtración masiva de datos a fines de 2023 tras negarse a pagar el rescate exigido por el grupo Rhysida. Esta fuga incluyó información personal de desarrolladores y detalles de futuros lanzamientos.
No solo las empresas están en riesgo, los jugadores también son objetivos atractivos para los ciberdelincuentes. Estos esconden códigos maliciosos en archivos relacionados con videojuegos, infectando dispositivos cuando los usuarios descargan juegos pirateados o herramientas de trampas desde sitios no oficiales como torrents, servidores de Discord o canales de YouTube.
“Los jugadores desprevenidos que buscan juegos gratuitos o trucos en shooters multijugador son el objetivo perfecto para los ciberdelincuentes, quienes suelen usar malware como infostealers para robar contraseñas, datos de tarjetas de crédito o billeteras virtuales», advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Ataques a través de infostealers
El malware tipo infostealer es una de las principales amenazas para los jugadores. Programas como RedLine Stealer y Lumma Stealer suelen distribuirse a través de archivos que simulan ser software o cracks de videojuegos. Según los datos de ESET, estas amenazas fueron muy activas en el primer semestre de 2024, distribuyéndose incluso mediante videos en YouTube que ofrecían cracks o mods para juegos.
Aunque RedLine Stealer ya no recibe actualizaciones, sigue en uso. Según ESET, durante 2024, los picos de detección de este malware se registraron en Alemania, España y Japón, mostrando un aumento del 31% en las detecciones en comparación con el segundo semestre de 2023.
Mods comprometidos y estafas de phishing
Incluso los jugadores que no piratean pueden estar en riesgo al descargar mods o recursos adicionales para sus juegos. Algunos mods pueden estar comprometidos, como ocurrió con varias cuentas de modding de Minecraft en 2023. Además, un popular mod para Slay the Spire fue utilizado en diciembre de 2023 para introducir el malware Epsilon Stealer a través de las actualizaciones de Steam.
Por otro lado, las estafas de phishing siguen siendo una amenaza significativa, especialmente para los juegos dirigidos a niños. Roblox, una plataforma popular entre menores, ha sido utilizada para robar información sensible de sus usuarios, aprovechándose de su moneda virtual, Robux, a través de sitios web fraudulentos que ofrecen recompensas a cambio de información personal.
