Boletín DINTEL semanal de la Seguridad y las Tecnologías de la Información, para los Directivos TIC de la ADMINISTRACIÓN PÚBLICA y la EMPRESA
Regresar

Los cibercriminales centran sus delitos en los juego online

En el periodo previo al evento gamescom, que tuvo lugar entre los días 19 y 23 de agosto en Colonia, Alemania, se analizó cómo las cibermafias roban los datos y contraseñas del usuario para venderlas en el mercado negro.

Desde hace muchos años las comunidades de juegos online han venido creciendo de forma constante. Y, por supuesto, los cibercriminales descubrieron hace mucho tiempo que no sólo la industria de los juegos de ordenador era capaz de hacer dinero con juegos como World of Warcraft. Los ataques de malware están fijando su objetivo en los jugadores en red mediante el robo de datos de acceso y su posterior venta.

Según el último informe sobre malware de G Data:

  • Los tipos de malware más frecuentes son los troyanos, los “backdoor” y los robos de cuentas en los juegos online. También han aumentado considerablemente los ataques de la familia de gusanos “Autorun”. Las cifras se han quintuplicado en comparación con la primera mitad de 2008 y cuentan ya con 9.689 variantes.
  • El 99,3% de todo el malware descubierto en la segunda mitad del año ataca a Windows. El foco sigue siendo el líder del mercado en sistemas operativos, Microsoft.
  • Dos programas de software malicioso centrados en las cuentas de juegos se han metido en el top 10 del malware en los seis primeros meses del año 2009.
  • Son especialmente populares entre las plataformas de negocio clandestinas, las cuentas de Steam y World of Warcraft.

¿Por qué se están convirtiendo los jugadores en objetivo de los cibercriminales?
El robo y la comercialización de cuentas es lucrativo para quienes lo hacen y conlleva un mínimo riesgo asociado. Cuando sucede el robo, es muy difícil que la víctima pueda comenzar un proceso contra el ladrón. Tratándose de juegos de rol, la víctima debe tener claro que es muy difícil perseguir a los ladrones por robo virtual de piezas de oro u otras características en ese tipo de juegos.

Pero los objetivos de los criminales van más allá. Una vez que han infectado el PC con un código malicioso, los criminales instalan más malware, de modo que el PC pasa a estar bajo su entero control y lo pueden conectar como si fuera un ordenador zombi dentro de una red “botnet” (serie organizada de ordenadores zombi que los criminales controlan remotamente para cometer fraudes en Internet). Estos “PCs Zombi” se utilizan con diferentes propósitos, como por ejemplo para enviar spam y ataques DDoS y son alquilados por otros criminales para sus fines. Los PCs de los jugadores online son especialmente demandados por los atacantes por tener altas prestaciones y un potente ancho de banda.

¿Dónde acecha el mayor peligro?
- En los sitios web “hackeados”: el malware está ahí. Un PC se infecta cuando ese sitio web es visitado.

- Páginas falsas donde se pide la introducción de datos.

- Los servicios para compartir archivos: el P2P es otro importante foco de malware. En un estudio hecho en 2008 sobre el top 20 de juegos de PC en línea en los que se comparten archivos: más del 65% de los archivos estaba infectados por malware.
Para más información: www.gdata.es