Publicaciones

Fraudes en los juegos en línea: Evolución de la economía clandestina

Cualquiera que sea el tipo de juego que se quiera tomar como ejemplo: de cartas, de mesa, de policías y ladrones, los intentos de engaños serán tan antiguos como el juego mismo. El espíritu competitivo mueve a los jugadores a romper las reglas para ganar ventajas ilícitas y, en definitiva, ganar el juego.

¿Por qué los juegos electrónicos iban a ser la excepción a la regla? Las así llamadas “trampas” se usan en todo tipo de juegos para que los jugadores impacientes o menos hábiles ganen con mayor rapidez o con mayor posibilidad de éxito. Godmode (que garantiza las inmortalidad de un personaje) o la trampa para First Person Shooter, que ofrece todas las armas junto a ilimitadas municiones, son ejemplos legendarios de engaños.

Desde que el acceso económico a Internet se ha generalizado, los juegos en línea en los que el jugador asume el papel de un personaje (MMORPGS las siglas en inglés para los juegos masivos en línea de múltiples jugadores que asumen personajes) lideran este sector en términos de duración y profundidad del juego ofrecido. En estos juegos, el jugador crea sus propios personajes dentro de un mundo de fantasía virtual y junto a otros jugadores de todo el mundo puede enfrentarse a todo tipo de oponentes.

Los personajes evolucionan, o mejoran, según el tiempo que pasen jugando, las búsquedas exitosas, y el número y tipo de oponentes eliminados. No sólo son el nivel y las habilidades de un personaje los que determinan su poder: su equipamiento también es un factor muy importante. Las armas como espadas, hachas o mazos, así como la armadura, también contribuyen a lograr la victoria en el campo de batalla. Los elementos más poderosos son muy codiciados por los jugadores ya que son difíciles de encontrar. Se necesita mucha suerte para que un valioso artículo aparezca después de derrotar en combate a un enemigo.

Los personajes suelen percibirse como el alter ego del jugador. Las múltiples opciones disponibles para crear personajes ofrecen un generoso escenario para los jugadores creativos. La creación de la apariencia y de las capacidades personales contribuye al proceso de construcción de una personalización genuina del nuevo personaje. Así como mucha gente tiene cierta debilidad por los relojes, gafas, ropa y otros artículos de lujo, a los personajes virtuales se les equipa con igual nivel de fascinación. Los valiosos artículos del juego que pertenecen a los personajes pueden ser identificados por otros jugadores, porque no sólo son importantes para la batalla, sino como símbolos de estatus. Desde esta perspectiva, el mundo virtual no difiere mucho del mundo real, por lo que no resulta sorprendente que el término ‘alter ego’ se use a veces de esta forma.

Dicho todo esto, no sorprende que hayan surgido y evolucionado economías completamente maduras en el mundo de los juegos en línea. El comercio tiene un rol importante en la obtención de artículos para el juego. La moneda del juego (por lo general oro virtual) es un objeto en sí mismo. El valor percibido y el precio de mercado de los artículos se establecen con rapidez, mientras que las actualizaciones y los paquetes de expansión que añaden nuevos objetos inyectan una brisa fresca al ambiente del mundo virtual del juego. Nuevos objetos, y nuevas formas de adquirirlos garantizan un mercado dinámico para estos objetos; los desarrolladores del juego también hacen un seguimiento del mercado para asegurarse de que se mantenga el equilibrio dentro del juego.


El comercio en Diablo II

Con World of Warcraft, el juego MMORPG más popular de todos los tiempos, los jugadores habilidosos se dieron cuenta desde un principio de que podían complementar sus ingresos del mundo real coleccionando oro virtual. Se puede adquirir una gran cantidad de oro virtual en relativamente corto tiempo gracias a determinadas técnicas; este oro virtual puede venderse a través de subastas en línea y otros sitios a cambio de dinero real. Lo mismo ocurre con los objetos o armas poco comunes. Mientras que la comercialización de artículos virtuales ya se realizaba antes de la aparición de World of Warcraft, fue con este juego que esta actividad alcanzó nuevos horizontes. El negoció se disparó, y las ganancias eran considerables. La mayoría de los desarrolladores de juegos se esfuerzan para que la comercialización de sus artículos se limite al mundo virtual, como ocurre con Blizzard, el creador de World of Warcraft. Los términos y condiciones del juego prohíben el comercio de sus artículos fuera del ambiente virtual, y las sanciones suelen consistir en el cierre de las cuentas comprometidas, o se bloquean las llaves que se necesitan para jugar. Sin embargo, esto no ha sido suficiente para parar el negocio.

Este mercado de rápida evolución y su potencial financiero significaban que sólo era cuestión de tiempo hasta que los autores de virus se interesaran en este sector. Mientras que muchos de los artículos, cuentas y moneda eran puestos a la venta por sus propietarios, una gran parte era producto de adquisiciones luctuosas resultado de ataques phishing. En el año 2007, Sergey Golovanov de Kaspersky Lab escribió un detallado artículo sobre los métodos que usan los scammers (estafadores cibernéticos), incluyendo aquellos para el robo de información y artículos de juegos en línea.

Hemos llegado ahora a un punto en el que vale la pena detenerse y mirar la evolución del fraude relacionado con los juegos en línea, y en concreto, para tener una mejor comprensión de las interdependencias económicas en juego. Este artículo se concentra de manera particular en World of Warcraft por dos razones. Primero, este juego sigue siendo el MMORPG más exitoso de todos los tiempos. Segundo, este juego ha estado vigente por largo tiempo (por lo menos en términos de juego), lo que es una ventaja cuando se considera el sujeto en términos económicos.

Phishing

El envío de mensajes phishing es una vieja técnica usada por los ciberpiratas para acceder a la información de las cuentas. Esta técnica no ha tenido significativas alteraciones en muchos años. Los mensajes phishing eran fáciles de detectar debido a sus numerosos errores gramaticales y ortográficos. Sin embargo, los ciberdelincuentes han resuelto este problema y los modernos mensajes phishing pueden burlar incluso a los destinatarios más avezados en temas de seguridad.

Los ciberpiratas están concentrando sus campañas phishing en dos juegos en línea: World of Warcraft y Aion. Un muy esperado paquete de expansión para World of warcraft que se lanzará próximamente se está usando como carnada de los ataques phishing dirigidos a los jugadores. La captura de pantalla que aparece a continuación muestra un mensaje, supuestamente enviado por Blizzard, en el que anuncia que están empezando las pruebas abiertas beta, y que los jugadores interesados pueden registrarse para tener la oportunidad de participar.

 

El encabezado del mensaje revela el verdadero origen del mensaje. A primera vista, la cuenta noreply@blizzard.com parece genuina. Sin embargo, el mensaje se ha enviado desde una dirección privada:


Como se ve en la imagen de pantalla, el mensaje pide al destinatario que active el enlace y después use la información de su cuenta Battle.Net para ingresar. Este enlace parece conducir al sitio genuino de Battle.net (la plataforma en línea de Blizzard), pero como el mensaje se envía en formato HTML, el texto visible oculta un destino distinto. En este ejemplo se usa un sencillo código HTML. Sin embargo, suele usarse Javascript para conducir a los usuarios incautos a los sitios phishing. Una vez más, recordamos visualizar los mensajes en formato de texto, lo que significa que el usuario podrá identificar la dirección fraudulenta de destino, o la desviación simplemente no funcionará.

 

Al activar el enlace, el usuario termina en una falsa página de ingreso, que engañosamente se parece a la verdadera página de Blizzard. Al ingresar su información personal, estos datos se guardarán para después ser explotados por los ciberdelincuentes. Aparte de una breve aparición del mensaje “Processing…”, nada más parece ocurrir después de pulsar el botón de ingreso (“Log In”), lo que puede sugerir al usuario que simplemente se trata de un problema de funcionamiento del sitio.

Los demás enlaces conducen a páginas genuinas del verdadero sitio de Battle.net.

 

Este es sólo un ejemplo de los muchos tipos de mensajes phishing corrientes. La estrategia más usada es un mensaje advirtiendo que una determinada cuenta de juego puede estar comprometida, y le indica al destinatario que ingrese para proteger su cuenta. Por supuesto que se trata de un sitio falso de Log-In. Este método se usa para casi todos los juegos en línea.

En los últimos años, los ciberpiratas han concentrado sus esfuerzos en mejorar la calidad de sus ataques phishing más que en simplemente aumentar el número de mensajes phishing enviados. Como resultado, tanto la apariencia como el contenido han mejorado notablemente.

 

No obstante, como muestra la figura de arriba, los mensajes phishing para juegos en línea son una pequeña porción de todos los mensajes phishing. Sólo World of Warcraft con un 1,83% (julio de 2010) se muestra como una categoría separada; otros juegos MMORPGs ni siquiera aparecen en la clasificación.

Malware

Desde el año 2002, cuando apareció el primer troyano diseñado para robar información de cuentas (Trojan-PsW.Win32.Lmir), ha corrido mucha agua bajo el puente. Sin embargo, lo fundamental permanece invariable: tan pronto como el jugador ingresa a la plataforma del juego en línea, se activa el troyano y registra los datos ingresados. Estos datos suelen guardarse en el ordenador de la víctima para después enviarse al autor del malware por correo o FTP. Sin embargo, el malware para juegos está evolucionando en otras direcciones.

Se están diseñando muchos troyanos para juegos destinados a recopilar las credenciales de ingreso a distintos juegos. Puesto que las plataformas de los juegos en línea se instalan en sólo unos cuantos ordenadores en el mundo, apuntar a más de un juego a la vez multiplica las posibilidades de éxito. Este tipo de malware se conoce como Trojan-GameThief.Win32.OnLineGames. Kaspersky Lab tuvo 1,2 millones de registros de este malware hasta el 10 de agosto de 2010. Sin embargo, aún existen programas maliciosos que apuntan a una sola plataforma de juegos: por ejemplo, Trojan-GameThief.Win32.WOW que está dirigido a World of Warcraft, Trojan-GameThief.Win32.Perforld, dirigido a Perfect World, y Trojan-GameThief.Win32.Nilage, que apunta a Lineage.

El siguiente gráfico muestra el crecimiento en el número de nuevos programas maliciosos en intervalos de seis meses.


El primer semestre de 2008 tiene el récord del número más alto de programas maliciosos dirigidos a juegos en línea. Se detectaron más de 608.000 nuevos programas maliciosos, probablemente debido a las tres publicaciones que citamos a continuación:

  • “Burning Crusade”, un paquete de expansión para World of Warcraft (lanzado en 2007, puede haber habido un efecto ralentizado)
  • Aion
  • Perfect World (lanzado en 2008 en Europa y Norteamérica)

Las cifras cayeron en el segundo trimestre de 2008, a 370.000, antes de volver a subir en el segundo semestre de 2009. Esto parece haber estado relacionado con otro paquete de expansión de World of Warcraft, “Wrath of the Lich King“, lanzado en noviembre de 2008.

Desde entonces, las cifras han decaído sostenidamente. Unas 138.000 piezas de nuevo malware para juegos aparecieron en el primer semestre de 2009, aumentando el número total de registros de este tipo de malware en la colección de Kaspersky Lab a 1.878.750 (6 de agosto de 2010).

Una mirada a la distribución geográfica de los ataques lanzados de malware para juegos revela que estos programas están particularmente expandidos en Asia. Estos datos se generaron en el servicio en-la-nube de Kaspersky Lab, de la red Kaspersky Security Network (KSN). Las cifras que se muestran a continuación sólo reflejan los intentos de ataque detectados, y no pretendemos que sean completas. Esto significa que el número total de ataques podría ser bastante mayor.

País Intentos de ataques por día
China 872.676
India 214.848
Federación Rusa 174.155
Turquía 163.584
Vietnam 156.262
México 125.476
Polonia 103.031
Tailandia 99.205
Malasia 95.227
España 93.281

En total, Kaspersky Lab detecta un promedio de más de 3,44 millones de ataques de malware para juegos cada día. Aunque World of Warcraft fue, durante largo tiempo, el juego más atacado, ahora ha sido superado por Maple Story, un juego MMORPG asiático. El siguiente cuadro muestra los veinte juegos que más ataques han sufrido entre enero de 2009 y marzo 2010.

  1. Maple Story
  2. World of Warcraft
  3. Perfect World
  4. Lineage
  5. Woool
  6. Cabal Online
  7. PlayOnline Viewer (Online Gaming Plattform mit mehreren Spielen)
  8. Mojie online
  9. Dekaron
  10. Gamania
  11. Huaxia II Online
  12. Tales Weaver
  13. SilkRoad Online
  14. Tenio
  15. Ragnarok Online
  16. Dungeon & Fighter
  17. LaTale
  18. Seal Online
  19. Reign of Revolution
  20. Lying West Online II

Esta lista confirma las tendencias que se muestran en el cuadro de la distribución geográfica de los ataques. Varios de los juegos que aparecen en la lista tiene origen asiático, y muchos son desconocidos en el resto del mundo.

Un análisis económico

En los últimos tres a cuatro años, los ciberdelincuentes han obtenido notables ganancias por la venta de cuentas de juegos robadas y de artículos virtuales de los juegos. Los ciberpiratas rápidamente se dieron cuenta de que lo que empezaba como una actividad nicho era en realidad una gran fuente de ganancias.

Puesto que los ciberpiratas tienen afán de lucro, es importante para ellos elegir el juego apropiado para sus ataques. En este sentido, el tamaño de la comunidad de jugadores es un factor de vital importancia. Cuando se envían mensajes phishing y se propaga malware, el grupo objetivo debe ser lo suficientemente grande como para justificar el esfuerzo. Los ataques contra los jugadores no son específicos, sino que usan la ley de promedios: para que un ataque valga la pena, tiene que existir la posibilidad de que cierto porcentaje de los destinatarios también jueguen un juego en particular.

Asimismo, las consideraciones regionales son otro factor esencial para elegir el juego objetivo de los ataques. Algunos juegos, como por ejemplo Maple Story, sólo se acceden desde ciertos países o continentes. Sin embargo, el número de jugadores involucrados puede ser lo suficientemente elevado como para que dichos juegos sean un objetivo rentable. Por supuesto, los aspectos lingüísticos y culturales deben tomarse en cuenta al crear mensajes phishing para que sean lo más efectivos posible, y los ciberdelincuentes han hecho grandes avances en esta área.

La disposición de la comunidad de jugadores para pagar dinero real a cambio de artículos virtuales es también un factor que deben tomar en cuenta. Si la comunidad asociada con un determinado juego no está dispuesta, por lo general, a hacerlo, entonces los artículos virtuales no podrán generar ganancias significativas. World of Warcraft es un caso llamativo; aunque el coste de suscripción al juego ha aumentado, los jugadores, tras un inicial descontento, han aceptado la necesidad de pagar el aumento. Si los jugadores están dispuestos a pagar más para jugar un determinado juego, significa que es posible que estén dispuestos a pagar por los artículos virtuales.

Las leyes económicas gobiernan el comercio de los artículos virtuales, tal como lo hacen con el comercio de los artículos reales. Cuando se lanzó World of Warcraft en 2004, había una escasez tanto de artículos virtuales de alto valor, como del oro virtual. El tesoro encontrado podía entonces comercializarse con altos precios a través de los canales normales, como las subastas en línea y las tiendas en línea. En los siguientes años, tales artículos se popularizaron. En consecuencia, el número de artículos disponibles aumentó, mientras que la comunidad de jugadores también aumentaba. Como resultado, el precio de los artículos más valiosos se mantuvo relativamente estable, mientras que el mercado potencial crecía.

En este punto, alrededor de 2007, los ciberpiratas empezaron a saturar el ambiente. Como resultado, el mercado se inundó y el mercado de vendedores se convirtió en mercado de compradores. Los vendedores de artículos virtuales robados se encontraron atrapados en una guerra de precios en su afán de deshacerse de sus artículos, lo que ocasionó el desplome de los precios.

La ganancia potencial per cápita (y en consecuencia la motivación de los ciberdelincuentes), decayó considerablemente. Esto ocasionó un creciente número de ciberpiratas buscando dividirse un volumen de ingresos cada vez menor. Como resultado, el número de nuevos programas maliciosos cayó en comparación con los años precedentes. Puede que muchos ciberdelincuentes se hayan retirado de este lucrativo negocio. Sin embargo, los ataques con malware de juegos aún son de 3,4 millones diarios, una cifra muy elevada, lo que significa que los jugadores siguen en peligro.

El mercado actual

Para tener un cuadro general del mercado, y para estimar la medida en que se comercian las cuentas de juegos, analizamos las ventas en eBay. Como una plataforma centralizada de ventas, eBay presenta ciertas ventajas distintivas en comparación con la investigación de tiendas en línea descentralizadas, ya que ofrece una cobertura mundial. Además, eBay es el canal de ventas más popular para el comercio de artículos virtuales de juegos.

Para esta investigación, hicimos una búsqueda global de “World of Warcraft account“, con la suposición de que sólo deberían mostrarse tratos cerrados. Ya que puede resultar difícil distinguir las ventas de cuentas legítimas de las ilícitas, observamos todo lo que estaba a la venta, para tener una imagen completa del tamaño del mercado.

Desde el 27 de julio hasta el 11 de agosto de 2010, hubo exactamente 900 ofertas: el precio promedio fue de 126,80 euros. El precio más bajo de oferta fue de 1 euro, y el más alto, de 999 euros.

El volumen del negocio en el periodo de referencia fue de 114.118 euros, que significa unos 228.000 euros mensuales. Si suponemos un flujo estable de oferta y precios al mismo nivel, esto resulta en un movimiento anual de 2,74 millones de euros, una gran suma si se considera que es dinero que se paga simplemente por el derecho de usar artículos y personajes virtuales.

No es arriesgado afirmar que en 2008, cuando el comercio de los artículos virtuales alcanzó su pico, el movimiento era mayor, en particular si se consideran todos los posibles canales de ventas.

El futuro

Una mirada al futuro nos plantea la pregunta sobre cómo evolucionará el mercado (y la asociada propagación de malware y mensajes phishing). La experiencia demuestra que los siguientes factores serán decisivos:

  • Lanzamientos de juegos y de paquetes de expansión
  • Tamaño de la comunidad asociada a un juego en particular.
  • Disposición de la comunidad de jugadores a pagar por los artículos virtuales.

En la actualidad, las amenazas dirigidas a juegos constituyen una tendencia en descenso. Sin embargo, es posible que la economía clandestina reviva en el futuro próximo debido a dos eventos:

  1. Blizzard ha anunciado un paquete de expansión, llamado “Cataclysm” para World of Warcraft. Sin embargo, aún no se ha anunciado la fecha del lanzamiento. Aunque el juego puede ya ha pasado la cima de su popularidad, un paquete de expansión, con sus consecuentes cambios de reglas, nuevos artículos y personajes, puede dar al juego una nueva vida.
  2. Diablo 3 puede dar lugar a la siguiente gran oleada de las actividades del cibercrimen. El antecesor de este juego se lanzó en el año 2000, y sigue gozando de gran popularidad, con jugadores en todo el mundo ansiosos por la tercera versión. A propósito, Diablo 2 fue uno de los primeros juegos en línea en el que los jugadores asumían personajes, por lo que los artículos virtuales se vendían en Internet a cambio de dinero real.

¿Cómo puede asegurarse uno de que no te roben tu cuenta de juego (en la que has gastado tanto tiempo y energía en construir)? Una efectiva solución de seguridad actualizada puede proteger contra malware que roba información de cuentas y se la envía a los ciberdelincuentes. Sin embargo, muchos jugadores prefieren no usar ninguna solución antivirus. ¿Por qué? Porque creen que tales programas acaparan los recursos del sistema y, algo muy relevante en el caso de los juegos en línea, el ancho de banda.

Kaspersky Anti-Virus y Kaspersky Internet Security 2010 y 2011 ofrecen un modo especial para juegos: las actualizaciones y los análisis a petición pueden postergarse, mientras que la protección al acceso se mantiene activa. Esto garantiza que la experiencia del juego no se vea afectada y que el equipo siga protegido contra los programas maliciosos.

Además de sus tecnologías antivirus, Kaspersky Internet Security ofrece un filtro antispam que advierte sobre mensajes phishing. El navegador también detecta y bloquea los sitios phishing.

Sin embargo, el sentido común sigue siendo la mejor protección. Los desarrolladores de juegos nunca piden información sobre ninguna cuenta en particular, por lo que no se deben activar os enlaces que aparecen en los mensajes de correo. Si un determinado mensaje de correo parece ser genuino, entonces hay que ingresar manualmente la dirección URL en el navegador o utilizar nuestros marcadores. Una saludable dosis de escepticismo puede lograr mucho y evitar que la experiencia del juego se arruine.

Fraudes en los juegos en línea: Evolución de la economía clandestina

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada