El inicio del nuevo curso escolar trae consigo no solo clases y deberes, sino también el regreso de los jóvenes a sus videojuegos favoritos. Tras las vacaciones de verano, el mundo digital se convierte en el principal punto de encuentro, sustituyendo muchas veces las reuniones presenciales. Sin embargo, en este entorno virtual no todo es diversión y camaradería, ya que los ciberdelincuentes han encontrado en los videojuegos un campo fértil para sus estafas y ataques.
Un reciente estudio de Kaspersky ha revelado que ciertos juegos son objetivos prioritarios de los ciberdelincuentes, quienes buscan aprovecharse de los jugadores más jóvenes. La investigación analiza los riesgos más comunes y ofrece estrategias para mitigar estas amenazas.
Minecraft y Roblox, los más atacados
El análisis, basado en datos del Kaspersky Security Network (KSN), identificó los títulos más atacados entre julio de 2023 y julio de 2024. Minecraft encabeza la lista con más de 3 millones de intentos de ataque, seguido por Roblox con 1,6 millones. La razón principal de este alto número de amenazas es la proliferación de mods y trampas maliciosas que se disfrazan de mejoras para estos juegos.
Juegos más atacados por ciberdelincuentes
| Juego | Intentos de ataque |
|---|---|
| Minecraft | 3.094.057 |
| Roblox | 1.649.745 |
| Among Us | 945.571 |
| Brawl Stars | 309.554 |
| Five Nights at Freddy’s | 219.033 |
| Fortnite | 165.859 |
| Angry Birds | 66.754 |
| The Legend of Zelda | 33.774 |
| Toca Life World | 28.360 |
| Valorant | 28.119 |
| Mario Kart | 14.682 |
| Subway Surfers | 14.254 |
| Overwatch 2 | 9.076 |
| Animal Crossing | 8.262 |
| Apex Legends | 8.133 |
La mayoría de los ataques se realizan a través de descargadores, adware, troyanos y puertas traseras. Uno de los métodos más utilizados es la distribución de malware disfrazado de herramientas populares, como «el mejor modloader para Minecraft». Sin embargo, al instalarlo, los jugadores terminan infectando su dispositivo con software malicioso.
Estafas de phishing en el mundo del gaming
Además del malware, los ciberdelincuentes recurren al phishing, un método que engaña a los jugadores para que revelen sus credenciales y datos personales. Las estrategias más comunes incluyen la oferta de skins gratuitos, moneda virtual sin coste y recompensas por completar acciones dentro del juego.
1. Skins gratuitos: el anzuelo perfecto
Muchos videojuegos permiten la personalización de personajes mediante skins, algunos de los cuales alcanzan valores de miles de euros. Los estafadores explotan este interés a través de páginas falsas que prometen skins exclusivas.
Un caso reciente usó la imagen del famoso youtuber MrBeast y el juego Valorant. Los ciberdelincuentes crearon un sitio web que ofrecía skins gratuitas en una supuesta colaboración entre MrBeast y los desarrolladores del juego. Para obtenerlas, los usuarios debían ingresar sus credenciales en una página fraudulenta, entregando así el acceso a sus cuentas.
2. Moneda virtual gratuita: una trampa clásica
Muchos juegos tienen una economía basada en dos tipos de moneda:
- Moneda blanda, que se obtiene jugando.
- Moneda premium, adquirida con dinero real.
Los ciberdelincuentes prometen la obtención de moneda premium gratuita a cambio de ingresar datos de acceso en sitios fraudulentos. Un ejemplo es una estafa dirigida a jugadores de Pokémon GO, donde se les pedía ingresar su usuario en una web que simulaba regalar moneda virtual. Tras realizar el proceso, los jugadores eran redirigidos a una plataforma de robo de datos personales y bancarios.
3. Recompensas falsas a cambio de información sensible
Otro método común es la oferta de premios por realizar acciones dentro del juego. En Roblox, una página fraudulenta prometía tarjetas de regalo de 100 dólares para Walmart o Taco Bell, e incluso premios en efectivo de 25.000 dólares. Para acceder a estas «recompensas», los usuarios debían proporcionar datos personales y bancarios, convirtiéndose en víctimas de robo financiero.
Cómo proteger a los jugadores jóvenes
Dado que muchos niños y adolescentes no poseen conocimientos avanzados de ciberseguridad, es crucial que los padres y tutores adopten medidas preventivas. Algunas estrategias incluyen:
- Uso de contraseñas seguras: Enseñar a los niños a crear contraseñas robustas y a utilizar gestores de contraseñas.
- Concienciación sobre riesgos en línea: Explicar los peligros de descargar mods y compartir datos personales.
- Instalación de software de seguridad: Utilizar soluciones de protección diseñadas para jugadores en todos los dispositivos.
- Monitorización de nuevas estafas: Mantenerse informado sobre los métodos más recientes utilizados por los ciberdelincuentes.
- Uso de aplicaciones de control parental: Implementar herramientas que supervisen la actividad en línea y bloqueen sitios maliciosos.
En un mundo digital donde el entretenimiento y la seguridad están estrechamente vinculados, educar a los más jóvenes sobre ciberseguridad se ha convertido en una tarea esencial. Las amenazas en el mundo gamer no van a desaparecer, pero con las precauciones adecuadas, es posible disfrutar de los videojuegos sin caer en las trampas de los ciberdelincuentes.
