Los seis consejos que los 'gamers' deben seguir para que no les roben el dinero ni la cuenta de 'Fortnite'

Los cibercriminales saben que cada vez pasamos más tiempo machacando botones, por eso están utilizando los videojuegos como una puerta de acceso a nuestros dispositivos e información . De acuerdo con un informe de la empresa de ciberseguridad Kaspersky, los ciberataques relacionados con este tipo de entretenimiento crecieron un 50% durante los primeros meses de la pandemia.

Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET , destaca en conversación con ABC que los ataques dirigidos en concreto contra los 'gamers' se llevan desarrollando desde hace años . Las herramientas que puede utilizar un ciberdelincuente para conseguir su objetivo son diversas. Sin embargo, hay una serie de medidas que podemos tomar para limitar los riesgos al mínimo .

Los ciberdelincuentes saben que nos gusta jugar. Por eso no es raro que desarrollen páginas maliciosas en las que se le ofrece al usuario la descarga de videojuegos u otros servicios con el objetivo de estafarles, robarles sus datos personales y de la tarjeta de crédito o infectar sus dispositivos con código malicioso. «Hay que descargar todos los instaladores juegos, los parches o los mods desde sitios oficiales», dice Albors.

«Hay incluso código malicioso diseñado en concreto para 'gamers' que está destinado al minado de criptomonedas. Cada vez se están perfeccionando más las técnicas; hace unos días supimos que una herramienta que utilizan muchos jugadores de ordenador para afinar el funcionamiento de sus tarjetas gráficas, como es el MSI Afterburner, fue suplantada durante unas horas por un tercero malicioso que la utilizó para infectar con 'malware' (virus informático) a quienes la descargaban», destaca el experto.

En caso de que vayamos a realizar una descarga online, es necesario que nos aseguremos de que la web cuenta con todas las medidas de seguridad necesarias . Para ello, hay que comprobar si la misma contiene en las letras https:// al comienzo de la URL del buscador. Estas letras indican que la página en cuestión está protegida por un certificado SSL, un tipo de seguridad digital que permite la comunicación cifrada entre un sitio web y un navegador web protegiendo todos los datos que se introducen en la misma.

También es recomendable buscar opiniones de otros usuarios que ya hayan empleado el servicio o, al menos, lo conozcan antes de realizar cualquier compra o descarga.

La ingeniería social es una de las herramientas más empleadas por los cibercriminales para conseguir engañar a los internautas y acceder a su información o sus equipos. En estos casos, según destacan desde la firma de ciberseguridad Check Point , los ciberdelincuentes cuentan con la ventaja de que un gran número de sus víctimas son niños pequeños o adolescentes, que seguramente no están tan alerta o no cuentan con los conocimientos necesarios para localizar las señales de 'phishing', que es como se conocen a los correos o SMS en los que los cibercriminales se hacen pasar por un tercero para robar información o 'hackear' dispositivos. También hay que tener cuidado con las páginas web que suplantan a las compañías que hay detrás de los videojuegos .

«Estos casos están a la orden del día. Se llevan realizando desde hace muchos años. En mi caso los estoy viendo desde que el 'World of Warcraft' se popularizó a principios de siglo. Por entonces, ya había páginas web maliciosas que copiaban a la original con bastantes buenos resultados para la época», destaca Albors.

Los correos y SMS advirtiendo de un cambio de contraseña o en los que solicitan las claves de las cuentas por un error técnico de la empresa, asimismo, son bastante habituales. «También hemos visto muchos casos en los últimos tiempos en los que los cibercriminales crean campañas específicas para robar coleccionables de videojuegos, que pueden llegar a tener un valor muy elevado en el mercado», apunta el jefe de investigación y concienciación de ESET.

Para protegerse frente a este tipo de ataques, es imprescindible no pinchar en ningún enlace que contengan los emails de remitentes desconocidos, ni descargar los archivos adjuntos . La mejor opción es dirigirse a la web oficial del juego, acceder desde la misma a la cuenta y comprobar que el contenido del correo electrónico es auténtico.

Muchos videojuegos, especialmente los battle royal en línea, como es el caso de ' Call of Dutty: Warzone ' o ' Fortnite ', solicitan permisos para acceder al micrófono o la ubicación. Asimismo, es una práctica bastante habitual en aplicaciones y juegos para móviles. Es cierto que las exigen las compañías, pero si se lleva a cabo un ciberataque a un dispositivo o a la misma empresa podría tener consecuencias nefastas, ya que tendrán acceso a todos los archivos e información que recopilan estas funcionalidades.

«Repasar los permisos que solicita una aplicación antes de descargarla, para ver si la herramienta nos convence en términos de seguridad, siempre es una práctica recomendada», apunta el experto de ESET. Los que sean especialmente celosos también pueden probar a retirar los permisos en los momentos en los que no se esté jugando .

Las contraseñas son las llaves que dan acceso a las cuentas que empleamos para jugar en la red. Y por eso los ciberdelincuentes se esfuerzan para hacerse con ellas. «El robo de cuentas en servicios como Steam , PlayStation Network o similares se está produciendo día sí y día también, por eso es importante protegerlas», dice Albors.

Más allá del empleo de correos electrónicos maliciosos, los ciberdelincuentes pueden utilizar ataques de fuerza bruta -en los que se realizan varias combinaciones de caracteres- para poder acceder a los servicios. Teniendo esto en cuenta, es importante que el usuario cuente con claves robustas , compestas por más ocho caracteres entre los que deben haber símbolos y mayúsculas. Asimismo, lo ideal es sustituirlas al menos una vez cada seis meses y no repetirlas en varias plataformas.

Muchos servicios de videojuegos cuentan con doble factor de autenticación para que el usuario pueda mantener su cuenta en su poder en caso de que se produzca alguna incidencia, ya que cuando se intenta abrir sesión desde un dispositivo desconocido se solicita un código adicional. Esta funcionalidad está disponible en los sitios oficiales de compañías como PlayStation, Xbox o Nintendo. Asimismo, Epic ofrece recompensas exclusivas para 'Fortnite` a los usuarios que la activen .

«La actualización del router es algo esencial. Es algo a lo que muchas personas no prestan atención, pero al final estamos hablando de un dispositivo que, además de proporcionarnos conexión, funciona como una barrera. Si es vulnerable cualquier atacante de forma remota puede comprometerla, hacerse con los datos que enviemos y tomar el control de la red», destaca Albors.

El experto también recuerda que hay que tener cuidado con las redes WiFi abiertas -disponibles en establecimientos como cafeterías o bibliotecas-. Apunta, a este respecto, que a estas alturas «la mayoría son seguras», pero eso no quita que las haya «que no cuenten con protocolo de seguridad».