Publicaciones

¿Los ciberdelincuentes juegan ciberjuegos en la cuarentena? Un año después

El año pasado decidimos comprobar cómo afectaba la pandemia al sector de los videojuegos y las ciberamenazas a los jugadores. Descubrimos que con el cambio al estilo de vida remoto, el número de intentos de visitar sitios maliciosos que explotan temas de juego aumentó en más de un 50%. Un año después del informe anterior, volvimos a examinar el panorama de las amenazas dirigidas contra los jugadores y la industria de los videojuegos.

Resumen de los resultados:

  • En este último año, los jugadores han aumentado notablemente su actividad, y los ciberdelincuentes siguen aprovechándose de ello.
  • Los delincuentes atacan activamente a la industria de los videojuegos con la intención de obtener sus códigos fuente.
  • Los juegos Minecraft y Counter-Strike: Global Offensive (CS:GO) siguen siendo los más utilizados como cebo.

He jugado, juego y seguiré jugando

En 2020, el número de jugadores en todo el mundo superó los 2700 millones. Según Newzoo, el mayor número de jugadores activos reside en la región de Asia-Pacífico.

El número de aficionados a los videojuegos aumenta cada año. Esto también puede verse en las estadísticas de jugadores activos en la plataforma Steam. Tras el pico alcanzado en mayo de 2020, que describimos en el último informe, el número de usuarios activos de Steam ha descendido levemente, pero sin alcanzar los niveles previos a la epidemia de Covid-19. Al final de las vacaciones de verano en el hemisferio norte, comenzó a repuntar, alcanzando a mediados de marzo de 2021 el máximo histórico de casi 27 millones de jugadores en la plataforma.

Número de usuarios de Steam por día. Fuente: steamdb.info

El año pasado, tras analizar los informes de Steam sobre el hardware utilizado por los jugadores, notamos que el aumento de la cuota de las tarjetas gráficas de Intel y AMD, que se mantuvo más o menos igual hasta la primavera de 2020, sugiere que cientos de miles de computadoras portátiles de trabajo se conectaron a Steam. El gráfico de diciembre de 2019 a mayo de 2021 muestra que estos equipos se siguen conectando a Steam: el porcentaje de tarjetas gráficas Intel y AMD se ha estabilizado de nuevo, retomando el nivel que había alcanzado al principio de la pandemia. Notamos también que la conservación de la cuota de dispositivos, a la vez que aumenta el crecimiento general de usuarios, sugiere que los equipos de oficina no solo permanecen en Steam, sino que continúan conectándose nuevos.

Fuente: steampowered.com

¿A qué juegan los ciberdelincuentes?

A lo largo del año pasado, los ciberdelincuentes atacaron a la industria de los videojuegos, ocasionando varios incidentes. Por ejemplo, en mayo los delincuentes atacaron uno de los buques insignia de Sony, el juego Little Big Planet. Los desarrolladores incluso tuvieron que cerrar por un tiempo los servidores del juego. Y hace muy poco, a principios de junio de 2021, una de las mayores empresas de juegos, EA Games, fue hackeada: los delincuentes lograron robar el código fuente de los juegos. Asimismo, la compañía CD Projekt informó sobre el robo de datos, que quizá incluya el código fuente de los juegos Cyberpunk 2077 y The Witcher 3. Como ya hemos señalado, este tipo de ataques no solo suponen el riesgo de que el código fuente caiga en manos de los competidores, sino que también permiten a los atacantes descubrir y explotar vulnerabilidades hasta ahora desconocidas en el software de los videojuegos.

Los ciberdelincuentes también siguen atacando a los jugadores. Si echamos un vistazo a las estadísticas de detecciones del antivirus web en sitios cuyos nombres explotan el tema del juego en general, por ejemplo, veremos que contienen los nombres de videojuegos y plataformas de juego populares, con un pico muy notable de noviembre a diciembre de 2020. Los aficionados a los videojuegos intuirán que está relacionado con el lanzamiento de Cyberpunk 2077, ya que los delincuentes explotaron activamente este tema candente, tratando de engañar a los jugadores impacientes de todas las maneras posibles.

Número de ataques web que utilizan el tema de los juegos, entre enero de 2020 y mayo de 2021. Fuente: Kaspersky Security Network (KSN) (descargar)

La lista de programas maliciosos que más se propagan a través de enlaces relacionados con juegos ha cambiado significativamente en comparación con el año pasado. Una de las familias más propagadas por estos ataques fue el malware Badur.

Al mismo tiempo, el conjunto de trucos utilizados por los ciberdelincuentes no ha cambiado mucho. Como siempre, el malware se disfrazaba como una versión, actualización o extensión gratuita para juegos populares, o como un programa para hacer trampas en los videojuegos.

HEUR:Trojan.MSOffice.Badur.gena 4,72%
HEUR:Trojan.Script.Miner.gen 3,02%
HEUR:Trojan.PDF.Badur.gena 2,36%
HEUR:Trojan.OLE2.Badur.gena 1,57%
HEUR:Trojan.Multi.Preqw.gen 1,46%
HEUR:Trojan-PSW.Script.Generic 0,86%
Trojan-Downloader.Win32.Upatre.vwi 0,82%
HEUR:Trojan.Win32.Generic 0,81%
HEUR:Trojan.Script.SAgent.gen 0,70%
HEUR:Trojan.Script.Fraud.gen 0,43%

Las estadísticas no incluyen la categoría de amenaza Hacktool, es decir, aquellos programas que suelen ser instalados por los propios usuarios pero que pueden utilizarse con fines maliciosos. Consideramos que son Hacktool los clientes de acceso remoto, analizadores de tráfico, programas de engaño, etc. Vale decir que los instrumentos de hacking modernos suelen utilizar las mismas técnicas que el malware, como la inyección en memoria y la explotación de vulnerabilidades para eludir la protección.

Según las estadísticas de nuestro antivirus web, los atacantes siguen apostando por utilizar Minecraft como cebo.

Número de ataques relacionados con determinados juegos en línea, enero de 2020 a mayo de 2021 Fuente: KSN (descargar)

Dinámica del número de ataques con determinados juegos en línea, enero de 2020-mayo de 2021 Fuente: KSN (descargar)

Al mismo tiempo, si observamos la dinámica del número de ataques durante el periodo cubierto por el informe, podemos ver que CS:GO se está convirtiendo en el cebo más común para los jugadores. Dota, Warcraft y PUBG también se mantienen en el ranking de cebos populares.

Resulta llamativa la dinámica del número de cebos asociados al juego móvil Dota. El verano pasado, los enlaces maliciosos que explotan el nombre de este juego llegaron a ocupar el primer puesto.

Conclusión:

En casi un año y medio de pandemia, la demanda de videojuegos no ha dejado de crecer. El número total de jugadores activos ronda los 3000 millones en todo el mundo, y cada vez son más los usuarios que conectan sus dispositivos de trabajo a Steam.

Junto con el crecimiento de la industria del juego, el número de ciberataques en este ámbito también sigue siendo elevado. Además, a lo largo del año, los atacantes han alcanzado un nuevo nivel: así como los jugadores, los desarrolladores de juegos están cada vez más expuestos a los ataques. En algunos casos, los ciberdelincuentes han conseguido robar el código fuente de los juegos, lo que podría dar lugar a la explotación de nuevas vulnerabilidades en esos juegos en un futuro próximo.

Para no caer en manos de los ciberdelincuentes, los jugadores deben estar atentos: no deben confiar en los correos electrónicos de los servicios de juegos, no deben introducir sus credenciales en recursos dudosos y deben descargar juegos solo de fuentes oficiales.

¿Los ciberdelincuentes juegan ciberjuegos en la cuarentena? Un año después

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada