ciberseguridad y videojuegos

Autor: Daniel Juanes Fernández

RESUMEN: Hoy en día el mercado del entretenimiento online tiene un nuevo protagonista y son los videojuegos. Una actividad que se ha popularizado enormemente entre personas de distintas edades y procedencias que convergen en un mercado online que al igual de divertido y entretenido puede conllevar riesgos. El aumento de estos actores y expansión del mercado en el contexto de la Covid-19 que ha impulsado aun más el sector ha hecho que los ciberdelincuentes se fijen como objetivos las carteras y cuentas de los gamers y empresas que pueden suponer ganancias muy atractivas

Palabras claves: videojuego, gaming, ciberseguridad, ciber ataques

1.- CONTEXTO SOBRE EL AUMENTO DEL CONSUMO DE VIDEOJUEGOS Y DE JUGADORES.

Según el reporte anual 2020 de Newzoo se estima que hay 2.700 millones de jugadores en el mundo y esto se estima que va a ir en aumento. Se espera que esa cifre llegue a los 3 billones de jugadores para el 2023. El mercado del videojuego está facturando 150.000 millones de dólares, está en continua expansión y es un sector de entretenimiento online más que consolidado. Ahora bien, donde unos ven pixeles, algunos vemos riesgos en la ciberseguridad.

Los ciberataques a videojuegos aumentan más de un 50% en el año 2020. Al estar el mercado de los videojuegos en continua expansión y desarrollarse casi en su totalidad de forma online, los gamers o jugadores se han convertido en un objetivo goloso para los ciberdelincuentes, todo eso se ha visto afectado por el incremento de usuarios durante la pandemia.

Conozcamos un poco los agentes que intervienen en este sistema. Estamos los jugadores o consumidores que compramos videojuegos a través de plataformas, que son aplicaciones de compra de videojuegos tanto de terceros como de las propias empresas desarrolladoras y distribuidoras y, como no, los malos que van a querer hacerse con nuestros datos de acceso a las plataformas que están vinculadas a nuestras tarjetas de crédito o cuentas PayPal. Ese es básicamente el ecosistema.

2.- ATAQUES QUE PUEDE SUFRIR UN USUARIO.

Cuando hablamos de ciberataques no podemos hablar solo de un software malicioso que se inyecta en un sistema y lo vulnera. También hay ataques que no son malware sino intentos de estafas o ciberacoso.

Uno de los ataques más común para el usuario es el phishing (siempre presente en todo momento). El popular juego Fornite ha sido uno de los más populares entre los jugadores y, también, para los ciberdelincuentes con el objetivo de realizar ataques de scam y phising prometiendo, por ejemplo, apariencias para tu avatar más baratas o skins  (que es lo mismo pero en el argot del videojuego) de determinadas armas en juegos de disparos, falsos intercambios de ítems u objetos propios de algún videojuego… Lo que es una mezcla atractiva de precio y glamur, nada nuevo.

En este sentido, quizá el ataque más preocupante y el que más deberíamos tener en cuenta con los jugadores más jóvenes, tiene que ver con todas aquellas comunicaciones entre los jugadores online que se producen dentro del juego. Muchos de estos juegos tienen chats de texto o voz que son útiles para el desarrollo de la experiencia del jugador, pero que pueden ser usados maliciosamente para el ciberbullying, intento de estafas o para que se faciliten datos, etc. En origen son inofensivos, pero, pueden encarnar riesgos, sobre todo para los más vulnerables.

Los consejos para evitar estas vulnerabilidades y evitar, todo lo que se pueda, los ciberataques son: establecer una contraseña segura, establecer mecanismos de autenticación en dos pasos (muy útil en plataformas donde hay una cartera virtual donde introducir dinero y comprar videojuegos que suele estar vinculado con formas de pago personales), bloquear a aquellos usuarios que nos hagan la vida imposible o que sospechemos de sus intenciones (fuera del rol del videojuegos, no es cuestión de bloquear a alguien que juegue mejor que nosotros) y evitar siempre comprar videojuegos o ítems de plataformas que no conozcamos sin sellos de garantía u opiniones fiables.

Para poner un poco más de contexto y lo suculento que puede ser para algunos ciberdelincuentes hacerse con cuentas de jugadores, dentro de algunos juegos como el CSGO o el Dota 2, que aunque no os suenen tanto como otros juegos son muy populares en el mundo, tienen un mercado propio para ciertos ítems propios del juego donde los jugadores pueden comprar y vender con dinero real objetos cosméticos alcanzando cifras de cientos de miles de dólares. ¿A que ahora se entiende mejor cómo hay ciberdelincuentes que buscan hacerse con los datos de los propietarios de estas skins?

3.- ATAQUES A COMPAÑÍAS Y EQUIPOS DE E-SPORTS

Como cualquier compañía que genera millones de dólares, las empresas del sector del videojuego y, ojo, equipos de los e-sports (disciplina deportiva en la cual equipos profesionales compiten en distintos videojuegos) o competiciones de esta disciplina no están exentos de riegos.

No hace mucho, el estudio CD PROJEKT RED dedicado al desarrollo de videojuegos fue atacado por un ataque randsomware. Esto le puede suponer pérdidas de muchísimo capital y prestigio por no hablar de aquellos datos de los usuarios que pueden haberse visto vulnerados. También la gigante japonesa (pero globalizada y usada por usuarios de todo el mundo) fue atacada y con ello la filtración de datos de 350.000 usuarios.

Un buen objetivo también puede ser el espionaje industrial que se haga con el software de alguna compañía o motores de juego que a las empresas les sirven para crear nuevos juegos pariendo de una base y que pueden ser usados por sus competidores o robados y solicitar un pago para evitar su filtración, etc.

4.- EL ERROR DE PIRATEAR JUEGOS.

Aparte de ser ilegal, es un riesgo enorme piratear juegos dado que se descargan de sitios no seguros. Esos archivos descargados directamente, redes p2p (peer-to-peer) o Torrent que no sabes el originen pueden estar, y seguramente así sea, infectados por algún malware que puede destrozar tu ordenador, o infectarlo de muchas maneras. Es un error completamente evitable.

5.- EXTRA LIVE – Videojuegos sobre ciberseguridad.

La ciberseguridad es un juego, pocas veces voy a poder decir esa frase. Y es que, así es, hay juegos muy buenos sobre ciberseguridad, algunos más técnicos como Hacknet que trata de ser un simulador de piratería informática (he jugado algunas horas y está bien pero no es un juego emocionante, sino que refleja más bien el aspecto técnico). Terminal es un videojuego que simula un ciberataque en un aeropuerto y te pone en la piel de distintos actores.

Para los más peques (y no tan peques) también hay juegos, uno desarrollado por el INCIBE con una labor de concienciación llamado Hackend, otro desarrollado por is4k (internet segura for kids) llamado Cyberscouts

6.- CONCLUSIONES.

Hoy en día el mercado de los videojuegos se ha convertido en un gigante que mueve millones de dólares y que se integra por millones de jugadores que se mueven en el mundo online. La percepción del videojuego como algo de ocio y disfrute (como así tiene que ser) hace que perdamos la perspectiva de la seguridad y bajemos la guardia. No debe ser así, una vez que encendemos el ordenador al igual que cuando arrancamos el coche, debemos que tener en cuenta que para poder tener un buen viaje tenemos que tomar precauciones.

Daniel Juanes Fernández – Graduado en Derecho y Analista de Inteligencia