Día Mundial del Videojuego: Protección de cuentas relacionadas con nuestros juegos

Desde hace unos años, el 29 de agosto es la fecha elegida para celebrar el Día Mundial del Videojuego, una efeméride que desde el sector de la seguridad informática aprovechamos para repasar la situación de las amenazas y riesgos dirigidos a este sector tan específico y que no deja de crecer año tras año.

Un poco de contexto

Gracias a la reciente publicación por parte de la Federación Europea de Software Interactivo del informe anual donde se repasa el mercado del videojuego en nuestra región, sabemos que esta industria ingresa ya nada menos que 21.600 millones de euros en Europa. Solamente esta cantidad ya puede ser un aliciente lo suficientemente atractivo para que los delincuentes se fijen en él, pero existen otros motivos.

Tenemos, por ejemplo, unos datos demográficos muy interesantes que nos sirven para hacernos una idea de los posibles objetivos que un atacante pueda tener. Más de la mitad de la población entre 6-64 años declara jugar a videojuegos, lo que supone un elevado número de jugadores a los que dirigir posibles ataques, si bien, dependiendo del tipo de ataque y la edad del que lo reciba, es probable que estos tengan más o menos éxito.

Un punto importante es saber dónde se juega a videojuegos. Según este informe, más de la mitad juega en ordenadores y en dispositivos móviles. Si tenemos en cuenta que estas plataformas están dominadas en la Unión Europea por los sistemas operativos Windows y Android, y que estos son, a su vez, los principales objetivos de los delincuentes, tenemos otro punto que justifica el interés de los delincuentes en hacer caja a costa de los gamers.

Otro punto destacable del informe y que a más de uno aún le choca por la imagen distorsionada que todavía se tiene de las personas que jugamos a videojuegos, es la media de edad. Esta se situó durante 2019 en la Unión Europea en 36 años, aunque con elevados porcentajes de jugadores tanto por encima como por debajo de dicha cifra.

La edad es importante a la hora de hablar de seguridad relacionada con los videojuegos, ya que hay muchos usuarios que, ya sea por falta de experiencia o por exceso de confianza, suelen ser propensos a caer en las trampas preparadas por los delincuentes.

La importancia de proteger nuestras cuentas

Una vez puestos al día de la situación de los jugadores en la Unión Europea, y especialmente en los cinco mercados más importantes de esta región (entre los que se encuentra España), vamos a centrarnos en uno de los problemas a los que se enfrentan los jugadores de videojuegos en su día a día: la protección de las cuentas y credenciales de acceso a las plataformas de distribución digital de videojuegos.

Con el formato digital ya vendiendo más que el físico en nuestra región, uno de los principales problemas que puede tener un jugador de videojuegos es perder el acceso a alguna de las plataformas desde donde se distribuyen los juegos que adquiere. Ya no es solo el agravio económico que eso representa por la pérdida de todos los juegos y bienes digitales adquiridos, sino también porque se pueden ver comprometidos datos confidenciales como los relacionados con los métodos de pago (tarjetas de crédito, PayPal, etc.).

No se trata únicamente de que los usuarios vigilen dónde introducen y comparten sus credenciales de acceso a alguna de las plataformas de distribución de videojuegos más populares como Steam, Epic Games, Nintendo eShop, PlayStation Network o Xbox Game Store, por poner solamente unos ejemplos. Las empresas del mundo de los videojuegos también sufren ataques, y en algunos de ellos se ha podido incluso tener acceso a estos métodos de pago utilizados por los jugadores.

Por ese motivo, resulta importante aplicar medidas de seguridad a las cuentas que tengamos asociadas a nuestros videojuegos o plataformas de distribución digital. Algunas son de sentido común, como evitar compartir contraseñas entre servicios o que estas sean lo suficientemente robustas como para que no puedan ser adivinadas fácilmente. Otras medidas se han estado popularizando desde hace tiempo y han demostrado ser efectivas en la mayoría de ocasiones. Medidas como la implementación de un doble factor de autenticación pueden ayudarnos a evitarnos serios problemas en el caso de que alguien quiera hacerse con el control de esa biblioteca de juegos, logros, skins y complementos que tanto nos ha constado conseguir.

Los delincuentes emplean varias técnicas para hacerse con nuestras credenciales, técnicas que van desde el clásico phishing al envío de enlaces maliciosos a través de los servicios de mensajería interna de los juegos o las plataformas de distribución. Además, pueden aprovecharse del éxito cosechado por el juego del momento para distribuir estos enlaces y así tratar de engañar a los usuarios para que instalen algún tipo de aplicación fraudulenta o directamente maliciosa.

Si eres jugador de videojuegos y te interesa conocer la actualidad de las amenazas relacionadas con este mundo y cómo aplicar medidas de seguridad efectivas, no puedes perderte el podcast de Eleven Paths donde Andrés Naranjo (CSE de ElevenPaths, embajador de seguridad y autor de la serie de conferencias La Amenaza Gamer) y un servidor tratamos estos temas.

Conclusión

Un año más se confirma el aumento de jugadores y, por ende, la cantidad de dinero que se mueve en el mundo de los videojuegos. Todo apunta que 2020 también marcará récords en este aspecto, fomentado por la aparición de la nueva generación de consolas y el confinamiento provocado por la pandemia de la COVID-19. Sin embargo, no debemos olvidar que los delincuentes siempre irán allí donde se encuentre el dinero, por lo que debemos protegernos en consecuencia, sin dejar por ello de disfrutar de una de nuestras aficiones favoritas.

Josep Albors

“Bloqueo Judicial”: La campaña con la que el troyano bancario Mekotío empieza la semana