Investigación

Ciberamenazas relacionadas con los juegos en 2020-2021

Parte 1 del informe sobre las ciberamenazas para los jugadores

Parte 2: BloodyStealer y los datos de jugadores en darkweb

La industria de los juegos está en alza, y no es para menos, gracias a la pandemia que obligó a la gente a buscar nuevas formas de entretenerse y socializar. Aun así, con la vuelta a la normalidad, se augura un futuro espectacular a los juegos. Newzoo estima que el sector de los juegos recaudará 175 800 millones de dólares en 2021, una cifra ligeramente inferior a los ingresos totales en 2020, pero de todas maneras muy superior a las cifras anteriores a la pandemia.

Este rápido desarrollo de la industria se debe en gran medida al aumento de los juegos para dispositivos móviles y a la atención prestada a la interacción social durante la pandemia. Con 2700 millones de jugadores en todo el mundo, los mundos virtuales no solo ofrecen la oportunidad de relajarse, sino también de conectarse con personas de todo el mundo. Y se estima que el número de usuarios de juegos seguirá en aumento.

En particular, los juegos para dispositivos móviles atraen a más usuarios. Los analistas predicen que, en 2021, los ingresos por los juegos para dispositivos móviles supondrán entre 90 700 y 120 000 millones de dólares, es decir, más de la mitad del valor estimado del sector. El año pasado, los confinamientos aceleraron el crecimiento del mercado móvil, ya que, a nivel mundial, los usuarios descargaron un 30% más de juegos móviles por semana en el primer trimestre de 2021 que en el cuarto trimestre de 2019, superando los mil millones de descargas por semana. El gasto mundial de los consumidores en juegos para dispositivos móviles alcanzó los 44 700 millones de dólares en el primer semestre de 2021.

Con un crecimiento tan rápido de la industria de los juegos, los investigadores de ciberseguridad nos preguntamos cómo puede afectar a la seguridad de los usuarios. A principios de 2021, analizamos la dinámica de los ataques web relacionados con los juegos en el transcurso de la pandemia e identificamos un aumento en el número de ciberataques en este sector.

Pero las amenazas web relacionadas con los juegos seguramente no son todos, con tantas otras plataformas que ofrecen opciones para jugar.

Para comprender mejor el panorama de las amenazas a las que se enfrentan los jugadores, decidimos analizar en detalle las ciberamenazas relacionadas con los juegos. En la primera parte del informe cubrimos las amenazas para computadoras y móviles, así como varios esquemas de phishing que se aprovechan de los juegos populares.

Metodología

Para medir el nivel de riesgo de ciberseguridad asociado a los juegos, investigamos diferentes tipos de amenazas. Analizamos programas maliciosos y no deseados disfrazados de populares juegos para computadoras y dispositivos móviles. También examinamos en profundidad algunas de las cepas de malware distribuidas y los peligros que suponen para los usuarios. Además, revisamos nuestra base de datos en busca de correos spam relacionados con los juegos y esquemas de phishing usados en Internet.

Este informe contiene estadísticas sobre las amenazas obtenidas de Kaspersky Security Network, que procesa datos anónimos relacionados con la ciberseguridad proporcionados voluntariamente por los usuarios de los productos Kaspersky. Estas estadísticas indican con qué frecuencia y cuántos usuarios de nuestros productos se han encontrado con ciberamenazas relacionadas con los juegos durante el periodo de referencia.

La mayoría de las estadísticas mostradas en el informe corresponden al periodo entre el 1 de julio de 2020 y el 30 de junio de 2021. Las estadísticas relacionadas con la pandemia abarcan el periodo comprendido entre enero de 2020 y junio de 2021, inclusive.

Como resultado, descubrimos lo siguiente:

  • El número total de usuarios que encontraron malware y aplicaciones no deseadas relacionadas con los juegos desde el 1 de julio de 2020 hasta el 30 de junio de 2021 fue de 303 827, con 69 244 archivos distribuidos bajo la apariencia de los 24 juegos de computadora más jugados;
  • La dinámica trimestral reveló que el número de usuarios afectados por las ciberamenazas relacionadas con los juegos de computadoras aumentó al principio de la pandemia, pero luego cayó en el primer trimestre de 2021 en comparación con el primer trimestre de 2020, cuando el confinamiento obligó a más usuarios a buscar juegos gratuitos. Al mismo tiempo, los juegos para móviles muestran una tendencia diferente, ya que el número de usuarios afectados creció en un 185% al principio de la pandemia, reduciéndose a apenas un 10% en el segundo trimestre de 2021, lo que significa que los ciberdelincuentes siguen utilizando activamente las amenazas para dispositivos móviles.
  • El TOP 5 de juegos para computadoras utilizados como cebo en los ataques dirigidos a un mayor número de usuarios lo componen: Minecraft, Los Sims 4, PUBG, Fortnite y Grand Theft Auto V.
  • Descubrimos una campaña masiva y coordinada que distribuía Swarez Dropper a través de numerosos sitios de warez optimizados para el SEO. Su carga útil recogía secretos de los navegadores, las criptocarteras y otras aplicaciones. Este malware afectó a usuarios de 45 países.
  • El TOP 3 de juegos móviles más utilizados como cebo estuvo compuesto por: Minecraft, PUBG Mobile y Among US.
  • Un total de 50 644 usuarios intentaron descargar 10 488 archivos únicos disfrazados de los 10 juegos para dispositivos móviles más jugados, generando un total de 332 570 detecciones entre julio de 2020 y junio de 2021.
  • La mayoría de las amenazas descubiertas en computadoras y dispositivos móviles son programas no deseados; sin embargo, también hay malware peligroso, desde troyanos-estafadores hasta bancarios, que a menudo conducen a la pérdida no solo de credenciales, sino también de dinero, incluyendo las criptomonedas.
  • Los esquemas de phishing con temática de juegos son muy versátiles y con el aumento de los eventos relacionados con los juegos, los ciberdelincuentes están ampliando los escenarios propicios para extraer los datos de los usuarios.

Ciberamenazas para los jugadores de computadoras

Para evaluar el panorama de las amenazas relacionadas con los juegos, recopilamos cuatro clasificaciones de los 10 juegos de computadora más jugados en plataformas en línea, como Origin o Steam, y una clasificación independiente de la plataforma; asimismo, eliminamos los duplicados y los títulos de juegos que son demasiado generales para filtrar las amenazas relacionadas con un juego en particular. El resultado son 24 juegos populares para computadora.

1.         Apex Legends

2.         Battlefield V

3.         Chivalry 2

4.         Counter-Strike: Global Offensive

5.         Dota 2

6.         FIFA 21

7.         Fortnite

8.         Grand Theft Auto V

9.         Minecraft

10.       NBA 2K21

11.       Need for Speed Heat

12.       PLAYERUNKNOWN BATTLEGROUNDS (PUBG)

13.       Rocket League

14.       Rogue Company

15.       Star Wars Battlefront

16.       Team Fortress 2

17.       The Sims 4

18.       Titanfall 2

19.       Unravel Two

20.       Valheim

21.       League of Legends

22.       Battlefield 1

23.       Warframe

24.       Tom Clancy’s Rainbow Six Siege

TOP 24 de juegos para computadora analizados en este informe

Utilizamos los títulos de los juegos como palabras clave y los cotejamos con nuestra telemetría para determinar la escala de distribución de archivos maliciosos y software no deseado camuflados como juegos, así como el número de usuarios atacados por estos archivos.

En el transcurso del último año, de julio de 2020 a junio de 2021, se distribuyeron 69 244 archivos con nombres de juegos populares, y 303 827 usuarios se encontraron con estos archivos en todo el mundo. En total, las soluciones de Kaspersky detectaron 5 846 032 ataques relacionados con estos archivos durante el periodo del presente informe.

Basándonos en el número de usuarios que intentaron descargar programas maliciosos y no deseados con la esperanza de pasar un buen rato jugando, también recopilamos una clasificación de los 10 juegos más populares utilizados como disfraz de programas maliciosos y no deseados. Esta clasificación se correlaciona en gran medida con las clasificaciones por archivos distribuidos y detecciones, con 9 juegos en el TOP 10 que se repiten en todas las clasificaciones.

Minecraft ocupó el primer lugar con 36 336 archivos distribuidos que afectaron a 184 887 usuarios y dieron lugar a 3 010 891 intentos de infección detectados en el transcurso de julio de 2020 a junio de 2021. Otros juegos que afectaron al mayor número de usuarios fueron Los Sims 4, PUBG, Fortnite y Grand Theft Auto V. Cabe destacar que el número de usuarios únicos que intentaron descargar Minecraft supera en más de un 40% el número de usuarios afectados por todo el resto del TOP 10 de juegos. Además, hay un 250% más de archivos disfrazados de Minecraft que de PUBG, el juego que sigue a Minecraft en la distribución de archivos.

La abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia de juego). Los mods son creados por los usuarios y no son oficiales, por lo que proporcionan un disfraz conveniente para la carga útil maliciosa o el software no deseado.

  Nombre del juego Usuarios afectados
1 Minecraft 184 887
2 The Sims 4 43 252
3 PUBG 26 724
4 Fortnite 14 702
5 Grand Theft Auto V 14 261
6 Counter-Strike Global Offensive 13 625
7 Rocket League 4631
8 League of Legends 4166
9 FIFA 21 3109
10 Need for Speed Heat 2069

TOP 10 de juegos utilizados como carnada para la distribución de malware y software no deseado por los usuarios atacados, 1 de julio de 2020 – 30 de junio de 2021

  Nombre del juego Archivos Archivos
1 Minecraft 36 336
2 PUBG 10 360
3 Fortnite 6109
4 The Sims 4 5844
5 Grand Theft Auto V 4953
6 League of Legends 3794
7 Counter-Strike Global Offensive 2281
8 FIFA 21 2138
9 NBA 2K21 1045
10 Rocket League 987

TOP 10 de juegos utilizados como carnada para la distribución de malware y software no deseado por el número de archivos, 1 de julio de 2020 – 30 de junio de 2021

  Nombre del juego Detecciones
1 Minecraft 3 010 891
2 The Sims 4 1 266 804
3 PUBG 484 528
4 Counter-Strike: Global Offensive 327 976
5 Fortnite 267 598
6 Grand Theft Auto V 187 114
7 League of Legends 56 710
8 Rocket League 37 751
9 Need for Speed Heat 27 786
10 Dota 2 22 175

TOP 10 de juegos utilizados como carnada para la distribución de malware y software no deseado por ataques deteсtados, 1 de julio de 2020 – 30 de junio de 2021

, número de ataques por cada 1000 usuarios en el país, del 1 de julio de 2020 al 30 de junio de 2021 (descargar)

Malware para juegos distribuido a domicilio

También examinamos la dinámica de distribución de las ciberamenazas relacionadas con los juegos durante el último año y medio para ver si la pandemia tuvo algún efecto. En el segundo trimestre de 2020, cuando se anunció la pandemia y muchos países entraron en confinamiento, el número de detecciones de software malicioso y no deseado disfrazado de juegos para  computadora se disparó hasta los 2 481 915, afectando a 165 207 usuarios en todo el mundo. En cambio, en el segundo trimestre de 2021 el número de detecciones fue de solo 636 904, y el número de usuarios afectados fue de 53 439, lo que refleja un descenso de 3,8 y 3 veces respectivamente. Esto refleja que, a medida que el confinamiento se iba reduciendo y las restricciones en todo el mundo se volvían más permisivas en el segundo trimestre de 2021, el número de usuarios que buscaban juegos y mods para computadoras disminuyó considerablemente.

Usuarios que intentaron descargar archivos maliciosos o no deseados disfrazados de juegos, por trimestre, primer trimestre de 2020 – segundo trimestre de 2021 (descargar)

Intentos de descargas de archivos maliciosos o no deseados disfrazados de juegos, por trimestre, primer trimestre de 2020 – segundo trimestre de 2021 (descargar)

Por el contrario, el número de software no deseado y de malware distribuido bajo la apariencia de juegos ha ido disminuyendo de forma constante de un trimestre a otro, incluso cuando el número de usuarios atacados crecía, disminuyendo dos veces: de 40 340 archivos en el primer trimestre de 2020 a 19 960 archivos en el primer trimestre de 2021. La misma tendencia es clara en el segundo trimestre de 2020 frente al segundo trimestre de 2021.

Número de programas informáticos no deseados y de programas maliciosos disfrazados de juegos, por trimestre, primer trimestre de 2020 – segundo trimestre de 2021 (descargar)

¡Hola! ¿Está el jugador en casa? Amenazas disfrazadas de juegos

Los tipos de malware y software no deseado distribuidos bajo la apariencia de juegos, no son nada sorprendentes y reflejan las tendencias generales de los archivos distribuidos como software ilegal o pirateado. Las estadísticas muestran que una abrumadora mayoría (87,24%) del software difundido eran descargadores. Aunque este tipo de software no es malicioso, los descargadores suelen utilizarse para cargar otras amenazas en los dispositivos. Otro tipo de software común que se propaga como juegos es el adware, que muestra publicidad ilícita en contra de la voluntad de los usuarios.

Otras amenazas distribuidas bajo los títulos de juegos populares incluyen varios troyanos, como los Trojan-Droppers y los Trojan-Downloaders.

Amenaza Casos de infección, %
not-a-virus:Descargador 87,24
not-a-virus:AdWare 7,34
Troyano 2
Trojan-Downloader 0,73
not-a-virus:WebToolbar 0,71
Objeto peligroso 0,49
not-a-virus:RiskTool 0,46
Hoax 0,22
Trojan-Dropper 0,19
Troyano PSW 0,11

Proporción de 10 amenazas distribuidas en todo el mundo bajo la apariencia de juegos populares, 1 de julio de 2020 – 30 de junio de 2021

Entre las amenazas para los jugadores de  computadora destacan los criptomineros. Se detectaron bajo diferentes veredictos como troyanos, herramientas peligrosas, etc., y representaron el 0,11% de todas las amenazas. Es lógico que los criptomineros se dirijan a los jugadores, ya que las computadoras para juegos tienen mayor capacidad de procesamiento. Suelen pasar desapercibidos durante mucho tiempo y su actividad solo queda revelada por la cantidad de energía que consumen los dispositivos que infectan. Uno de los criptomineros detectados por nuestras soluciones estaba oculto bajo la apariencia del instalador de PUBG. Cuando el usuario inicia el proceso de instalación de lo que cree que es un juego popular, se instala un criptominero y se programa para que se ejecute automáticamente.

El archivo autoextraíble que imita el instalador de PUBG contiene en su lugar el criptominero XMRig

El archivo autoextraíble que imita el instalador de PUBG contiene en su lugar el criptominero XMRig

Swarez entrega un troyano ladrón a los jugadores

En abril de 2021, observamos una campaña masiva y bien coordinada, que distribuía un dropper que denominamos Swarez, que cargaba un troyano ladrón en la máquina de la víctima. Este dropper se distribuía a través de docenas de falsos sitios web de warez: plataformas especializadas en la distribución gratuita de material protegido por derechos de autor, que se considera que viola la ley de derechos de autor.

Hemos observado una gran cantidad de sitios web similares que proporcionan malware bajo la apariencia de cracks para diferentes programas, incluyendo antimalware, software de edición de fotos o videos, y juegos populares. Según nuestra telemetría, jugadores de 45 países intentaron descargar este software malicioso pensando que era un juego.

1 Among Us
2 Battlefield 4
3 Battlefield V
4 Control
5 Counter-Strike: Global Offensive
6 FIFA 21
7 Fortnite
8 Grand Theft Auto V
9 Minecraft
10 NBA 2K21
11 Need for Speed Heat
12 PLAYERUNKNOWN’S BATTLEGROUNDS
13 Rust
14 The Sims 4
15 Titanfall 2

Lista de juegos que el dropper Swarez utilizó como disfraz

Para colocar las páginas de destino en los primeros puestos de los resultados de los motores de búsqueda hay largas listas de etiquetas debajo de cada entrada. Este enfoque dio lugar a que algunos de los sitios que distribuyen programas maliciosos acabaran en el TOP 3 de los resultados de los motores de búsqueda más populares.

La búsqueda de claves para piratear Minecraft revela entre los primeros resultados sitios web que reparten Swarez

La búsqueda de claves para piratear Minecraft revela entre los primeros resultados sitios web que reparten Swarez

Al intentar descargar algo de este sitio, tras una cadena de desvíos, el usuario llega a la página de descarga y finalmente obtiene un archivo ZIP que a su vez contiene otro archivo ZIP protegido por contraseña, así como un archivo de texto con la clave para descomprimirlo. Después de varias etapas se descifraba y ejecutaba la carga útil principal, un Taurus ladrón con funcionalidad para exfiltrar datos valiosos de navegadores, criptocarteras y otras aplicaciones.

Un ejemplo de página de sitio warez utilizada para distribuir Swarez

Un ejemplo de página de sitio warez utilizada para distribuir Swarez

El malware descargado emulaba software crackeado para inducir a los usuarios a que lo instalaran

El malware descargado emulaba software crackeado para inducir a los usuarios a que lo instalaran

Durante la primera etapa de la infección, el dropper Swarez ejecuta un script CMD ofuscado que descifra el intérprete legítimo de AutoIt. Usándolo, el malware ejecuta el script AutoIt, que también está ofuscado. Tras varias comprobaciones de que el archivo no se está ejecutando en un entorno emulado, descifra la carga útil con el algoritmo RC4. El archivo resultante se inyecta en uno de los procesos del sistema y se ejecuta en su contexto. Ese archivo es Taurus, un troyano ladrón de pago, desarrollado por el grupo cibercriminal “Predator”, que tiene muchas funciones y es flexible y configurable. Es capaz de robar cookies, contraseñas guardadas y datos de rellenado automático de los navegadores, robar secretos relacionados con criptocarteras, recopilar información sobre el sistema, archivos .txt del escritorio de los usuarios e incluso realizar capturas de pantalla. Toda esta información se sube a los servidores de administración.

Ciberamenazas para los jugadores móviles

Para comprender mejor el panorama de las ciberamenazas relacionadas con los juegos, también examinamos los juegos para dispositivos móviles. Los juegos para dispositivos móviles suelen atraer a un público diferente y, por lo general, con pautas de juego muy distintas, entre otras cosas, porque los teléfonos móviles se pueden llevar a todas partes y los juegos para estos dispositivos móviles suelen requerir menos compromiso que sus pares para  computadoras. Además, a medida que avanza la tecnología móvil, los juegos populares de  computadoras se trasladan a las plataformas móviles, y las más de las veces, las versiones móviles son gratuitas.

Al igual que en el análisis de las amenazas para computadoras, seleccionamos los 10 mejores juegos para dispositivos móviles de acuerdo con las calificaciones recopiladas de los 10 mejores juegos para dispositivos móviles de varias plataformas de calificación. Nuestra telemetría mostró que en el periodo de julio de 2020 a junio de 2021, 50 644 usuarios intentaron descargar 10 488 archivos únicos disfrazados de estos juegos, generando un total de 332 570 detecciones.

Minecraft es el disfraz de juego más popular entre los distribuidores de software no deseado. Entre julio de 2020 y junio de 2021 se detectaron 3982 archivos titulados como mods de Minecraft en los dispositivos de 44 335 usuarios, generando un total de 302 611 detecciones. Ya escribimos antes sobre varias amenazas que se esconden tras la fachada de este popular juego. En 2020 escribimos sobre 20 aplicaciones en Google Play que se disfrazaban de mods para Minecraft y en 2021 encontramos aún más aplicaciones de este tipo. La mayoría de estas aplicaciones eran inútiles desde el punto de vista del usuario y, en su mayor parte, ofrecían publicidad extremadamente intrusiva; incluso, algunas de ellas inutilizaban los dispositivos. A Minecraft le siguen Among US (2755 usuarios afectados por 1887 archivos, 9616 detecciones en total) y la versión móvil de PUBG (1534 usuarios, 9084 detecciones de 1713 archivos).

Clasificación de los juegos para móviles que más se usaron para distribuir programas no deseados, ordenados por usuarios únicos, entre julio de 2020 y junio de 2021 (descargar)

Nombre del juego Usuarios únicos Detecciones Archivos únicos
1 Minecraft 44 335 302 611 3982
2 Among Us 2755 9616 1887
3 PUBG Mobile 1534 9084 1714
4 Free Fire 1226 6065 1217
5 Brawl Stars 613 2025 881
6 Roblox 513 2120 603
7 Call of Duty: Mobile 403 1358 543
8 Clash of Clans 170 511 212
9 Clash Royale 116 359 112
10 Genshin Impact 28 63 40

Peligros de los juegos para teléfonos móviles durante

Tal como pasó con las ciberamenazas para los juegos de computadora, con el inicio de la pandemia se disparararon la cantidad de usuarios de juegos para móviles y los intentos de infectarlos, pasando de 1138 usuarios en febrero de 2020 a 3253 usuarios en marzo de 2020, lo que representa un crecimiento del 185%.

Sin embargo, a diferencia de lo que ocurre con otras amenazas para computadoras, el número de usuarios que intentan descargar archivos maliciosos y software no deseado pensando que se trata de un juego para móviles no alcanzó sus niveles más altos en el segundo trimestre de 2020 cuando se inició el aislamiento, sino en el tercero, en agosto de 2020, cuando 6341 usuarios intentaron descargar aplicaciones maliciosas pensando que eran juegos, lo que dio lugar a un total de 42 664 detecciones.

Además, a pesar de que las detecciones alcanzaron su punto máximo en el segundo trimestre de 2020, la cantidad de usuarios que intentaron desconectarse de los teléfonos móviles no bajó de forma significativa en 2021: se vio, en promedio, un descenso de solo el 10% de usuarios atacados al mes en el segundo trimestre de 2020 en relación al segundo trimestre de 2021.

Cantidad de usuarios afectados por ciberamenazas relacionadas con juegos para teléfonos móviles, enero de 2020 – junio de 2021 (descargar)

Número de detecciones de ciberamenazas relacionadas con juegos para teléfonos móviles, enero de 2020 – junio de 2021 (descargar)

Veamos qué hay en tu teléfono

Una gran mayoría (83%) de los archivos que se hacen pasar por juegos para móviles es adware. En julio de 2020 – junio de 2021 detectamos 8710 archivos de este tipo, que afectaron a 48 492 usuarios. Aunque el adware no es malicioso, los anuncios ilícitos reducen la calidad de la experiencia del usuario y ponen en riesgo sus datos. Además, al ser tan invasivo, el adware suele dejar inoperantes a los dispositivos móviles al abrir navegadores, mostrar anuncios y agotar su batería.

Top 10 de tipos de amenazas que se hicieron pasar por categorías relacionadas a los juegos, ordenadas por cantidad de archivos, julio de 2020 – junio de 2021. Fuente: Kaspersky Security Network (descargar)

TOP 10 de tipos de amenazas que se hicieron pasar por categorías relacionadas a los juegos, ordenadas por el número de usuarios atacados, julio de 2020 – junio de 2021. Fuente: Kaspersky Security Network (descargar)

El adware alcanzó el primer lugar, seguido por los troyanos (8%), que fueron descargados por 1035 usuarios. Los troyanos pueden borrar, bloquear, modificar o copiar datos, además de reducir el rendimiento de los dispositivos y sus redes. Algunos tipos de troyanos también se distribuyeron como juegos en menor cantidad. Entre ellos estaban los Trojan-SMS, que hacen gastar dinero a los usuarios enviando costosos mensajes de texto desde sus dispositivos, y los bankers y stealers, peligrosos programas que recopilan datos como credenciales y contraseñas.

El TOP 10 de cepas de malware y software no deseado que se cruzaron los usuarios que buscaban juegos para móviles entre julio de 2020 y junio de 2021 está compuesto en su totalidad por representantes de diferentes familias de adware. El más común fue dWare.AndroidOS.Fyben.a; 33 693 usuarios se cruzaron con esta amenaza. El segundo, tercero y cuarto puesto, además del séptimo y el décimo, lo ocupan miembros de la familia HiddenAd.

Veredicto Usuarios
AdWare.AndroidOS.Fyben.a 33 693
AdWare.AndroidOS.HiddenAd.os 7077
AdWare.AndroidOS.HiddenAd.ri 650
AdWare.AndroidOS.HiddenAd.lu 652
AdWare.AndroidOS.MobiDash.bg 641
AdWare.AndroidOS.FakeAdBlocker.a 607
AdWare.AndroidOS.HiddenAd.mn 651
AdWare.AndroidOS.FakeAdBlocker.c 599
AdWare.AndroidOS.FakeAdBlocker.e 287
AdWare.AndroidOS.HiddenAd.tm 278

TOP 10 de veredictos asignados a archivos relacionados con juegos, ordenados por el número de usuarios de móviles atacados entre julio de 2020 – junio de 2021. Fuente: Kaspersky Security Network

Tú eliges: ¿un juego o un troyano SMS?

Analizamos algunas de las amenazas que se distribuyeron como juegos para teléfonos móviles pero son muy dañinas para el usuario. Uno de los troyanos que nuestras soluciones detectan como HEUR:Trojan.AndroidOS.Vesub.b se hace pasar por los juegos para móviles Brawl Stars y PUBG. Simula el proceso de carga cuando se ejecuta la aplicación, pero lo que en realidad está haciendo es recolectar información sobre el dispositivo y enviándola al servidor de control para recibir instrucciones de ataque. Cuando el usuario ve que el juego no se inicia y trata de salir, la aplicación oculta su ícono, pero no se cierra. Sigue funcionando en segundo plano y recibe instrucciones para suscribirse a servicios, enviar mensajes de texto o mostrar anuncios, además de mostrar vídeos en YouTube, abrir páginas de aplicaciones en Google Play y publicidades en el navegador.

Esta página de phishing ofrece descargar PUBG para móviles, pero el usuario sólo recibe programas no deseados

Esta página de phishing ofrece descargar PUBG para móviles, pero el usuario sólo recibe programas no deseados

Una aplicación falsa de PUBG tarda en cargarse mientras recopila datos del dispositivo del usuario Una aplicación falsa de PUBG tarda en cargarse mientras recopila datos del dispositivo del usuario

Una aplicación falsa de PUBG tarda en cargarse mientras recopila datos del dispositivo del usuario

El troyano Vesub envía los datos del sistema infectado al servidor de administración y recibe instrucciones para suscribirse a un servicio

El troyano Vesub envía los datos del sistema infectado al servidor de administración y recibe instrucciones para suscribirse a un servicio

Entre las amenazas que se distribuyen también se encuentra un conocido troyano Triada que detectamos como HEUR:Trojan.AndroidOS.Triada.bu. La amenaza muestra publicidad no deseada y descarga e instala aplicaciones sin consentimiento de los usuarios. Este troyano se esconde en una versión modificada de Minecraft. En este ataque el juego sí funciona, así que al menos el usuario puede entretenerse.

El troyano Triada está programado para mostrar anuncios y descargar e instalar aplicaciones sin consentimiento –mientras el usuario juega un mod de Minecraft

El troyano Triada está programado para mostrar anuncios y descargar e instalar aplicaciones sin consentimiento –mientras el usuario juega un mod de Minecraft

El troyano Triada está programado para mostrar anuncios y descargar e instalar aplicaciones sin consentimiento – mientras el usuario juega un mod de Minecraft

Otro malware que se distribuye haciéndose pasar por Minecraft es el dropper HEUR:Trojan-Dropper.AndroidOS.Hqwar.as, conocido por distribuir troyanos bancarios. Esta aplicación opera muy encubierta. Una vez que está activa en el dispositivo de la víctima, la app notifica que se ha instalado con un error y recomienda que se la elimine. El usuario no tiene más opción que pulsar en el botón “eliminar” de la interfaz de la aplicación. Entonces, la aplicación informa que ha sido eliminada, pero en realidad sólo se borra de la interfaz el icono de lo que aparenta ser Minecraft. A continuación, el malware descarga el troyano bancario Trojan-Banker.AndroidOS.Grapereh, que envía y recibe costosos mensajes de texto, realiza llamadas telefónicas y envía instrucciones USSD.

Una vez instalada, la aplicación falsa de Minecraft notifica al usuario que hubo un error de instalación y la aplicación se eliminará, lo que en realidad nunca ocurre Una vez instalada, la aplicación falsa de Minecraft notifica al usuario que hubo un error de instalación y la aplicación se eliminará, lo que en realidad nunca ocurre Una vez instalada, la aplicación falsa de Minecraft notifica al usuario que hubo un error de instalación y la aplicación se eliminará, lo que en realidad nunca ocurre

Una vez instalada, la aplicación falsa de Minecraft notifica al usuario que hubo un error de instalación y la aplicación se eliminará, lo que en realidad nunca ocurre

Jugando con fuego

En las secciones anteriores hablamos sobre malware y programas no deseados que se hacen pasar por juegos populares. Pero hay otra amenaza común: el phishing. Es una forma de cibercrimen que utiliza estrategias de ingeniería social, creando réplicas de páginas de marcas y productos conocidos. El phishing se utiliza a menudo convencer con engaños a los usuarios de que descarguen programas maliciosos, compartan sus datos o entreguen su dinero. Los estafadores virtuales se especializan en idear formas de llamar la atención de sus potenciales víctimas. Usar los juegos como tema de sus estafas es muy lucrativo para los ciberdelincuentes. Veamos algunas de sus estrategias.

¿Oro gratis?

En los últimos años, muchos juegos populares han comenzado a usar su propia moneda, con las que se puede comprar mejoras a los personajes, bienes y recursos dentro del juego. Estas monedas son formas de rentabilizar los juegos y algunos usuarios, como es de esperarse, tratan de limitar sus gastos.

Algunos estafadores se aprovechan de ello y ofrecen monedas de forma gratuita. Hemos visto estas estrategias dirigidas a jugadores de Apex Legends, FIFA21, Candy Crush, GTA5, Pokemon Go, PUBG. Por supuesto, las páginas no entregan monedas, sino que, a través de lo que los estafadores llaman “encuestas de verificación humana”, recopilan correos electrónicos, nombres de usuario para juegos específicos, ID de juegos, números de teléfono y datos de redes sociales que pueden utilizarse para realizar otros ataques o venderse en bases de datos de la darknet.

Comparte tu nombre de usuario y e identificación sin recibir nada a cambio –así se manejan los estafadores Comparte tu nombre de usuario y e identificación sin recibir nada a cambio –así se manejan los estafadores

Comparte tu nombre de usuario y e identificación sin recibir nada a cambio – así se manejan los estafadores

Juegos gratis, diversión y regalos

Muchas páginas de phishing ofrecen juegos de forma gratuita o por un precio muy bajo –solo 0,5 USD por un paquete de juegos. Lo que piden a cambio es que compartas tu nombre de usuario de las redes sociales o tu correo electrónico y que sigas un par de indicaciones. Se recolectan estos datos para usarlos más adelante. Además, si llegas a pagar aunque sea una cantidad mínima de dinero en un sitio de este tipo, es muy probable que roben los datos de tu tarjeta de crédito. Pasa lo mismo cuando un sitio te pide que ingreses datos de tu tarjeta de crédito sin cobrar ninguna comisión. Algunas páginas ofrecen descargas gratuitas de juegos sin necesidad de rellenar encuestas o formularios. En este caso, es muy probable que lo que de verdad estés descargando sea malware o adware.

Esta página de phishing ofrece paquetes de entre 30 y 100 juegos por menos de un dólar

Esta página de phishing ofrece paquetes de entre 30 y 100 juegos por menos de un dólar

Página de phishing que ofrece una versión falsa del juego Sims 4 Cottage Living

Página de phishing que ofrece una versión falsa del juego Sims 4 Cottage Living

Estos paquetes para Dota 2 se ofrecen de forma gratuita, pero aun así piden los datos de tu tarjeta de crédito, que después aparecerán en bases de datos de la darkweb

Estos paquetes para Dota 2 se ofrecen de forma gratuita, pero aun así piden los datos de tu tarjeta de crédito, que después aparecerán en bases de datos de la darkweb

Algunos estafadores hasta advierten a los usuarios sobre otros programas que esconden malware, una buena forma de ganarse la confianza de sus posibles víctimas

Algunos estafadores hasta advierten a los usuarios sobre otros programas que esconden malware, una buena forma de ganarse la confianza de sus posibles víctimas

Aumentando tensiones en Steam

Los estafadores también utilizan reconocidas plataformas de juegos en línea, como Steam, para atraer víctimas. Si no tienes cuidado, puedes terminar entregándoles tus credenciales de la plataforma y todo lo que contiene tu cuenta. Esto incluye tus juegos y las monedas de juegos que habíamos mencionado.

Esta página de phishing se ve convincente, pero su función es conseguir datos de cuentas de Steam

Esta página de phishing se ve convincente, pero su función es conseguir datos de cuentas de Steam

Lo mismo ocurre con Twitch y Discord, que son plataformas de streaming y comunicación muy usadas entre los jugadores. Los estafadores crean páginas que imitan la marca de plataformas populares y, ofreciendo sorteos y descuentos, buscan conseguir credenciales y datos de tarjetas de crédito.

Esta página de phishing que se hace pasar por Discord recolecta credenciales de cuentas de Discord

Esta página de phishing que se hace pasar por Discord recolecta credenciales de cuentas de Discord

Los ciberdelincuentes también ofrecen sorteos falsos en las propias plataformas. Ya hemos hablado de una de estas estafas en Twitch, donde los estafadores creaban perfiles de streamers falsos atraer a los usuarios.

Aunque la mona se vista de seda…

Los torneos en línea también son cada vez más populares y los ciberdelincuentes lo saben. Hemos visto páginas de phishing que fingen ser torneos populares y hasta mencionan marcas patrocinadoras para hacerlas más convincentes. Esto suele terminar en el robo de credenciales de acceso.

Una página de torneos bien diseñada no es más que una estafa que se aprovecha de marcas conocidas y confiables

Una página de torneos bien diseñada no es más que una estafa que se aprovecha de marcas conocidas y confiables

Conclusiones y recomendaciones

El efecto de la pandemia en la industria de los juegos fue evidente y provocó el aumento de los ataques a jugadores de computadoras y teléfonos móviles. Además, a medida que las cosas vuelven a la normalidad, observamos dos tendencias muy diferentes: mientras que los jugadores de computadoras son cada vez menos propensos a ser atacados, los jugadores de teléfonos móviles siguen siendo un objetivo muy atractivo para los ciberdelincuentes, una tendencia que probablemente se mantendrá con el crecimiento activo de la industria de los teléfonos móviles en su conjunto.

Aunque la mayoría de las amenazas que se distribuyen a los jugadores son programas no deseados, no hay que quitarle atención a ese menor porcentaje de malware con cepas especialmente peligrosas. Hemos visto programas maliciosos que se hacen pasar por juegos y que se distribuyen en campañas coordinadas muy activas que incluyen sitios de phishing y warez. Además, los ciberdelincuentes siguen invirtiendo en la promoción de páginas que distribuyen malware y pueden incluso alcanzar los primeros resultados de los motores de búsqueda más populares.

Las estrategias de ataque dirigidas a los jugadores también están aumentando, y detectar las estafas de forma manual sigue siendo difícil para los usuarios regulares. Los cibercriminales tampoco desaprovechan lo que las plataformas de juego online y de torneos pueden ofrecer, y se las ingenian para confundir a los usuarios hasta robarles sus datos. En general, la búsqueda de credenciales de juego y de recursos dentro del juego continúa. También puede adoptar otras formas, que analizaremos en la segunda parte del informe. En una situación como ésta, la mejor protección es permanecer atentos y utilizar tecnologías fiables que puedan ayudar a detectar una amenaza cuando el juicio humano falle.

Para mantener tu seguridad mientras juegues te recomendamos:

  • Donde se pueda, protege sus cuentas con los sistemas de autentificación de dos factores. Si no, revisa la configuración de la cuenta.
  • Utiliza contraseñas seguras y únicas para cada cuenta. Así, si te roban una de tus cuentas no perderás el resto.
  • Una solución de seguridad sólida y fiable te será de gran ayuda, sobre todo si te protege de todas las posibles ciberamenazas sin ralentizar tu equipo. Por ejemplo, Kaspersky Total Security funciona sin problemas con Steam y otros servicios de juegos;
  • Es más seguro descargar tus juegos sólo de tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Los juegos de estas tiendas no son 100% seguros, pero al menos estas plataformas revisan su contenido y tienen algunos filtros: no se puede subir cualquier aplicación.
  • Si quieres comprar un juego que no se venda en las principales tiendas, adquiérelo sólo en el sitio web oficial. Revisa la URL del sitio web y asegúrate de que es auténtica.
  • No compres todo que aparezca. Incluso durante la temporada de ofertas de Steam, antes de pagar por un juego poco conocido, al menos lee algunas críticas. Si hay algo sospechoso, la gente seguro lo descubrirá.
  • Cuidado con las campañas de phishing y los jugadores desconocidos. No abras los enlaces que recibas por correo o en el chat del juego si no confías en el remitente. Tampoco abras archivos de desconocidos.
  • Revisa con calma la dirección de cualquier recurso que te pida tu nombre de usuario y contraseña; la página puede ser falsa;
  • No descargues programas piratas ni otros contenidos ilegales. No importa si llegaste ahí desde la página web de un sitio legítimo.
  • Actualiza tu sistema operativo y las aplicaciones importantes tan pronto aparezcan nuevas actualizaciones. Muchos problemas de seguridad pueden resolverse instalando las últimas versiones del software
  • No abras los sitios web sospechosos que te aparezcan entre los resultados de búsqueda y no instales nada que te ofrezcan allí.
  • Utiliza una solución de seguridad confiable para protegerte de los programas maliciosos y sus acciones en los dispositivos móviles, como Kaspersky Internet Security para Android.

Ciberamenazas relacionadas con los juegos en 2020-2021

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada