La empresa de seguridad Symantec aconseja descargar de sitios oficiales, utilizar formas de pago seguras y no revelar datos personales ni contraseñas a otros jugadores
Los juegos ‘on line’ se han extendido como la pólvora en los últimos años, especialmente tras la optimización de muchos títulos para dispositivos móviles y tabletas. Para algunos son sólo un entretenimiento pasajero, para otros puede constituir una obsesión, pero sea como fuere, una gran mayoría de usuarios han descargado en sus dispositivos o en sus ordenadores de cabecera algún videojuego o se han registrado en algún sitio web para poder pasar un rato entretenido en sus casas, al salir del liceo, cuando van en el metro o mientras esperan el inicio de una reunión.
Conviene recordar que los videojuegos no constituyen ningún riesgo en sí mismos, pero los ciberdelincuentes han aprendido a aprovecharse de estas plataformas ‘on line’ para conseguir beneficios ilícitos ante los que conviene estar alerta para que la partida no sea una mala experiencia que, además, nos pueda resultar muy costosa.
Los expertos en seguridad de Symantec han observado y recopilado algunas de las mejores prácticas a llevar a cabo a la hora de disfrutar ‘on line’ de nuestros juegos favoritos o de descubrir nuevos títulos. Hacer uso de estos consejos permitirá a los usuarios noveles y a los más adictos tener una experiencia agradable y divertida evitando los riesgos más frecuentes que circulan por la red.
Cuidado con el phishing. El phishing es una de las formas más extendidas para cometer fraudes relacionados con los juegos. Generalmente, este tipo de ataque busca conseguir acceso a la cuenta del usuario, bien para robar datos personales (entre los que destacan datos bancarios asociados a la cuenta) o bien para tomar posesión de la misma y usarla con fines fraudulentos (como subastarla o utilizarla para otros ataques). Existen muchos tipos de phishing, pero casi todos tienen elementos en común en los correos electrónicos.
- Nombre del emisor: Lo habitual es que sea completamente falso, aunque se asemeje bastante al nombre de la empresa para tratar de dar sensación de legitimidad (pueden faltar algunas letras o cambiar algunas).
- Nombre del destinatario: En múltiples ocasiones el correo con el que nos envían mensajes no es el mismo con el que nos hemos registrado en la plataforma o página del desarrollador. Para muchos este detalle pasa desapercibido por la cantidad de correos en su bandeja de entrada.
- Correo de bienvenida: En los fraudes es normal que este tipo de correos lleguen al destinatario sin que su nombre aparezca en el encabezado, en lugar de esto, se utiliza una fórmula genérica del tipo ‘Hola’, ‘Bienvenido’, ‘Saludos’ o ‘Estimado cliente’.
- Firma: También es habitual que la firma de los correos falsos sea igualmente genérica, sin nombres propios (‘El Equipo de Desarrollo’, ‘El Administrador’). Además, la firma suele incluir un link a una página falsa que puede tener un diseño muy similar a la página original.
- Contenido: Es bastante habitual que el correo falso recibido pida realizar una comprobación de los datos de nuestra cuenta e invite al usuario a introducirlos de nuevo en un cuestionario. Esta es la parte más significativa del fraude dado que si el usuario realiza este cuestionario con sus datos y envía la información, lo más normal es que nunca llegue a la página legal sino a una falsa controlada por el delincuente. En otras ocasiones el correo utiliza otros ganchos como que es necesario actualizar los datos personales debido a una vulneración de los términos de uso del juego que lo mantendrá bloqueado o que algunos datos de la cuenta del usuario han sido modificados y se requiere una verificación. Como es lógico, en todos estos casos el atacante sólo está buscando suplantar la identidad del desarrollador para conseguir los datos del usuario.
Pero el correo electrónico no es la única vía para la llegada de phishing. En multitud de juegos existen chats en línea donde los jugadores se comunican unos con otros mientras llevan a cabo diferentes misiones en busca de ayuda o consejos, o simplemente por socialización. Se han reportado casos de envío a estos chats de mensajes fraudulentos en los que, por ejemplo, se invita al usuario a probar nuevos juegos o niveles en fase Beta. También pueden apuntar a ofertas como ‘un mes gratis de juego’. A cambio de todo esto, el ciberdelincuente pedirá una vez más los datos del usuario suplantando la identidad del desarrollador. Este tipo de fraudes también pueden producirse a través de listas de correo o de los servicio de mensajería interna de los juegos.
Precaución a la hora de descargar e instalar un juego. No siempre es necesario realizar una descarga, pero en el caso de así sea siempre es recomendable acudir al sitio oficial del desarrollador independientemente de que se trate de un título de pago o gratuito. Las páginas de descargas piratas constituyen un riesgo, no sólo porque en la mayor de los casos incitan a cometer delitos contra la propiedad intelectual, sino porque sus archivos pueden contener malware que se instala sin que el usuario sea consciente infectando el dispositivo u ordenador y pudiendo ser un foco de ataques o robos de información.
Los lanzamientos de nuevos títulos o expansiones son uno de los momentos en los que proliferan los ataques y los fraudes debido a la alta expectación de los usuarios. Es habitual que fechas antes de que un juego se comience a distribuir de manera oficial aparezcan ofertas falsas que ofrecen pases de prueba gratis, descargas gratis de niveles o accesorios del juego.
Utilizar formas de pago seguras. Muchos juegos se basan en sistemas de pago no monetarios (como monedas virtuales) pero otros requieren de abonos en metálico para comprar expansiones, armas, personajes o nuevos niveles. En estos últimos lo más habitual es tener que introducir un número de tarjeta de crédito para realizar la compra. Sin embargo, lo más recomendable para extremar el peligro de robo de números o contraseñas de seguridad es acudir a plataformas de pago seguras del tipo Pay Pal y que no requieren de información bancaria para su uso. También resulta poco problemático utilizar tarjetas prepago que son admitidas en la mayor parte de las plataformas de juegos y que se venden en tiendas especializadas.
No revelar datos personales ni sensibles a otros jugadores. En la era digital proliferan las comunidades de jugadores que se unen para afrontar desafíos de manera conjunta o simplemente para comentar jugadas y aconsejar maneras de superar ciertos niveles. Estas comunidades ‘on line’ están abiertas a muchos usuarios de todo el mundo y muchas veces resulta complicado conocer la identidad real de sus miembros. Lo mejor en estos casos es no revelar nunca datos personales (localización, dirección, número de celular…) o contraseñas.
No modificar el sistema operativo de la consola ni desactivar las restricciones del fabricante. Si el usuario no es un experto en informática es preferible que no se deje llevar por opiniones ni foros en los que se apuesta por hacer modificaciones del sistema operativo de los dispositivos o consolas para poder tener mayor control sobre sus capacidades (jailbreak o similares). Tampoco es recomendable en estos casos desactivar las restricciones que el fabricante impone. Por un lado se perderá la garantía y por el otro serán más vulnerables a ataques. Asimismo, es recomendable tener siempre instaladas todas las actualizaciones oficiales de los dispositivos y los programas dado que en muchos casos éstas incluyen parches de seguridad contra las vulnerabilidades detectadas.
Francisco Carrasco, PCWorld en Español
—
Sigue a PCWorld en Español en…
