En el apasionante universo de los juegos en línea, donde la diversión y la competencia se entrelazan, también acechan sombras más oscuras: los ciberdelincuentes, las estafas y los robos de datos.
En este sentido, ESET, compañía experta en ciberseguridad, apunta una tendencia que ha tomado fuerza en los últimos años en la industria de los juegos online: la introducción de las microtransacciones. Estas pequeñas transacciones solicitan a los jugadores invertir dinero para acelerar eventos dentro del juego, adquirir equipamiento mejorado u obtener skins adicionales para los personajes. Ya sea en juegos de uno o más jugadores, esta práctica ha ampliado las oportunidades para que actores maliciosos se aprovechen de los usuarios.
“Las interacciones dentro de los juegos en línea, ya sea a través del chat integrado o de los servicios de voz, a menudo se convierten en los primeros puntos de contacto entre estafadores y sus potenciales víctimas. Esta problemática afecta tanto a adultos como a niños, dada la naturaleza de estos entornos”, alerta Josep Albos, director de Investigación y Concienciación de ESET España.
Un entorno lucrativo
Los ciberdelincuentes ven los juegos en línea como una mina de oro para obtener ingresos ilícitos. Desde robar y vender datos de usuarios hasta engañar a las personas para que revelen información de sus cuentas bancarias, los métodos son variados. Incluso ransomware, virus y troyanos son utilizados para atacar a los jugadores e intentar sustraerles dinero.
Un objetivo destacado en este sentido son las monedas virtuales, skins, armas y elementos similares, que algunos desarrolladores venden por considerables sumas de dinero debido a su rareza. Un estafador puede fácilmente crear una cuenta de juego en línea y usar datos robados de tarjetas de crédito para comprar estos objetos, algunos de los cuales se revenden a precios exorbitantes, convirtiendo activos virtuales en dinero real.
La seguridad amenazada
A pesar de los múltiples niveles de seguridad implementados por los juegos en línea, los secuestros de cuentas persisten. Esto se debe al valor que los datos de estas cuentas pueden llegar a tener, ya sea por la acumulación de riqueza virtual o las licencias asociadas a las tiendas de juegos en línea. Además, los datos personales como números de teléfono, direcciones y datos financieros también son objetivos valiosos para los estafadores. En este sentido, la elección de contraseñas débiles es un factor determinante para que las cuentas sean vulneradas. Muchos servicios carecen aun de métodos de autenticación adicional, y filtraciones de datos pueden exponer contraseñas de los jugadores. La falta de seguridad es como una batalla en un videojuego: mientras uno gana, el otro pierde, pero con resultados a menudo permanentes.
Por otro lado, un tipo de estafa menos conocida, pero en aumento es el ‘Fraude Amistoso’. Este problema se ha extendido con las microtransacciones. Los menores pueden usar la tarjeta de crédito de sus padres realizando compras dentro de una aplicación, como adquirir una skin o moneda especial del juego. Si los padres no están al tanto, pueden presentar reclamos a sus bancos o a la empresa de juegos, generando disputas. A veces, estos reclamos no son intencionados, pero también existe el Fraude Amistoso intencionado, donde jugadores compran bienes virtuales y luego impugnan los cargos, similar a comprar una prenda y luego devolverla para recibir reembolso.
Además de las técnicas mencionadas, los estafadores también aprovechan artículos promocionales falsos y ofertas en redes sociales para extraer información personal. Incluso el comercio dentro del juego puede ser peligroso, ya que las transacciones pueden llevarse a cabo fuera de los límites del juego, dejando al jugador vulnerable a las posibles estafas. “La mayoría de estas tácticas explotan errores humanos, lo que subraya la importancia de la educación en ciberseguridad”, recuerda Albors.
¿Qué puede hacer un jugador para protegerse?
Los juegos en línea, pese a sus encantos y emociones, no están exentos de los peligros cibernéticos. La prevención, la educación y la adopción de medidas de seguridad sólidas son cruciales para mantener la experiencia de juego segura y agradable. En este sentido, ESET recopila los principales consejos para proteger las cuentas y el tiempo de juego online de los ciberdelincuentes:
- Utiliza una contraseña segura – Intenta alejarte de las combinaciones simples de palabra + número y mézclalas con caracteres especiales, letras mayúsculas o apuesta por las frases de contraseña, que son más complejas y, sin embargo, una alternativa más fácil de recordar.
- Apuesta por la autenticación multifactor – Utiliza un método de autenticación adicional, como una aplicación que genere un código de un solo uso como Microsoft Authenticator o Authy.
- Haz tus compras en las tiendas oficiales de los juegos – Intenta hacer tus compras dentro de la propia tienda del juego, o a través de un revendedor oficial, sin facilitar tus datos financieros a los estafadores.
- Ten cuidado con la trampa de los regalos – Algunos juegos pueden ofrecer regalos gratuitos de contenido del juego, pero puede haber casos en los que quienes te pidan los datos de tu cuenta sean fraudulentos. Por ello, comprueba siempre si el regalo procede de una fuente oficial y confiable.
- No facilites información sobre tu cuenta a terceros – Un administrador o desarrollador de un juego nunca te pediría el número de tu tarjeta de crédito ni tus datos bancarios, y menos dentro de un juego online.
Márk Szabó. Accede al post en inglés aquí.