September 14, 2016

Llegan los piratas del gamepad

Los delincuentes informáticos apuntan cada vez más a los jueguitos para robar información personal y credenciales de banca online

a industria de los videojuegos está creciendo año tras año y por esa razón se vuelve cada vez más atractiva para los cibercriminales, que parecen estar decididos a modificar su estrategia y adaptarse a un ecosistema digital que se ha diversificado y en el que el entretenimiento ha asumido un rol mucho más protagónico. Estas son algunas de las amenazas de las que dan cuenta las compañías de seguridad.

TeslaCrypt. Es un tipo de ransomware, es decir, un software malicioso que cifra los archivos del usuario; en este caso, los archivos de datos de decenas de videojuegos. Luego solicita el pago de un rescate (ransom, en inglés) para la recuperación de los datos. Bloquea, por ejemplo, el acceso a los archivos de partidas guardadas, configuraciones e ítems que los jugadores han conseguido. Esta amenaza afecta a títulos muy populares, como Call of Duty y Minecraft.

Malware (varios). Software malicioso de diversos tipos que "generalmente, se descargan junto con archivos de juego o entrenadores", según Michal Salat, de Avast!.

Robo de contraseñas. Hay software malicioso que intenta robar credenciales de acceso a juegos online o plataformas como Origin o Steam. "Este año la cantidad de detecciones para este tipo de amenazas ya supera el cuarto de millón, y algunos países latinoamericanos se encuentran entre los más afectados, como México (5%), Perú (4%) y Argentina (2%)", revela Camilo Gutiérrez Amaya, de ESET Latinoamérica.

Falsos cracks. Se produce cuando la víctima piensa que está instalando un código para desbloquear un juego (llamado crack, en la jerga), pero en realidad contiene malware. Por eso, si un crack solicita que se desactive el antivirus para que se instale, hay que sospechar que se trata de una trampa. Y, por cierto, no obedecer esta sugerencia.

Apps apócrifas. A partir del año pasado han aparecido diversas aplicaciones maliciosas que realizan ataques sobre los dispositivos infectados, como sucedió con Plants vs Zombies 2, Subway Surfers, Minecraft y Pokémon Go.

Phishing. Lo que buscan los ciberdelincuentes que utilizan esta modalidad delictiva es robar credenciales de acceso a la banca online por medio de sitios falsos o de usuarios que solicitan esos datos. "Hay dos ejemplos notorios que afectaron a usuarios de la plataforma Steam: el falso protector de pantalla de Steam, que realizaba phishing de contraseñas, y los falsos juegos en Steam, que propagaban malware", explica el ejecutivo de ESET.

El falso Pokémon Go. "Este malware puede robar los SMS, registros de llamadas, listas de contactos, historial de navegación, geolocalización e, incluso, puede provocar que las aplicaciones instaladas ejecuten comandos de forma remota para tomar fotos, grabar video, grabar las llamadas, o enviar un mensaje SMS", advierte Carlos Aramburu, gerente de Intel Security. Como con la mayoría de las apps móviles, hay que evitar instalar apps que no vengan de las tiendas oficiales


Link: http://www.lanacion.com.ar/1936329-llegan-los-piratas-del-gamepad