Muchas personas de diferentes edades juegan videojuegos. De los aproximadamente 7.500 millones de personas que viven en el mundo, cerca de 2.400 millones son gamers, cifra que representa a casi un tercio de la población mundial. Por si fuera poco, datos publicados estiman que en 2021 esta cifra superará los 2.700 millones. Esto en parte se debe, además de la evolución tecnológica de los propios videojuegos, al factor online que está presente hace más de una década y que agregó al mundo de los videojuegos un componente interactivo y social que previo a la llegada de Internet no existía.
Si bien comprender con mayor precisión por qué los gamers representan un blanco atractivo para los cibercriminales requeriría de un análisis profundo que no haremos en este artículo, existen algunos aspectos, además del factor interactivo y la cantidad de personas que juegan de manera activa, que pueden servir como pistas para comprender el interés de los cibercriminales. Uno de ellos es el dinero que se mueve en esta industria.
Según un informe anual que publica Newzoo, la industria de los videojuegos está en constante crecimiento. Solo en 2016 facturó más de 99.000 millones de dólares y en 2019 se estima que generará ganancias en el entorno de los 152.000 millones de dólares, con un incremento anual que en la actualidad está en el entorno del 10%. Esta inmensa cantidad de usuarios es bastante heterogénea, ya que hay quienes juegan de manera casual dentro de una red social o navegador y existen también aquellos que pagan una suscripción mensual y dedican más tiempo a los videojuegos. A su vez, este mundo está segmentado entre aquellos que participan a través de dispositivos móviles, como los smartphones o tables, que actualmente representan el mayor segmento de la industria, seguido por aquellos que juegan en consolas, mientras que en tercer lugar están los que juegan a través de la PC.
Otro elemento que podría funcionar como indicador para demostrar el interés real del cibercrimen por esta industria es el grado de atención que recibe por parte de distintos actores enfocados en la seguridad; algo que confirma los frecuentes hallazgos de vulnerabilidades en plataformas de videjuegos por parte de investigadores, así como por la explotación de fallos por parte de los cibercriminales.
En WeLiveSecurity hemos publicado una gran cantidad de noticias relacionadas a casos en los que los gamers se convierten en víctimas y los cibercriminales aprovechan distintas circunstancias para perpetrar acciones maliciosas y explotar diferentes modelos de ataque con el principal objetivo de obtener dinero. Algunos de los casos que reportamos en el último tiempo fueron, por ejemplo, los engaños entorno al juego Apex Legends en el que intentaban engañar a los usuarios para que descarguen una falsa app del juego para Android que lo que hacía en realidad era mostrar publicidad. En escenarios más complejos los atacantes han llevado adelante campañas para infectar con malware a jugadores como los de Fortnite para distribuir publicidad fraudulenta, o ataques de ransomware como el reportado recientemente que apunta a la comunidad de gamers de Fortnite. También se han registrado casos que aprovechan vulnerabilidades en plataformas de videojuegos y el componente social para realizar ataques de phishing con el objetivo de robar cuentas de usuarios y su información financiera, datos que en muchas oportunidades terminan siendo comercializando en el mercado negro.
Otro tipo de ataque es el vinculado con la minería de criptomonedas. Según statista, cerca de 1.200 millones de jugadores activos lo hacen a través de la PC, por lo que estamos hablando de usuarios que en muchas ocasiones cuentan con computadoras con una gran capacidad de procesamiento para correr los últimos juegos, lo que las hace propicias también para minar criptomonedas.
Qué tan conscientes son los gamers de las amenazas que existen
Es importante tener presente que más allá de los casos que hemos descrito anteriormente, existen otros delitos que se dan en este contexto, como son los casos de ciberacoso o de grooming. En Fortnite, por ejemplo, se han reportado casos donde acosadores aprovechan la popularidad de estos juegos para contactar a jóvenes y engañarlos para que envíen fotografías íntimas a cambio de beneficios en el juego, algo que terminó en una extorsión.
En algunos países se materializaron iniciativas para educar y concientizar sobre los riesgos y amenazas que existen en el mundo gamer. Este es el caso de España, que a principios de este año y por iniciativa de la organización MAD Lions E.C. y la Policía Nacional publicaron la primera guía de seguridad dirigida a los gamers.
De nuestra parte, aprovechando el Día del Gamer, fecha que se celebra hoy, 29 de agosto, realizamos una encuesta a nuestra comunidad de usuarios en América Latina para averiguar qué tan familiarizados están con las amenazas existentes.
Desde el punto de vista de la seguridad, la encuesta arrojó cifras que demuestran que aún queda mucho por hacer en materia de concientización y educación, sobre todo si consideramos que el 77% de los encuestados utiliza la computadora para jugar.
Por ejemplo, el 38% dijo no saber qué es el phishing, algo llamativo dado que se trata de uno de los vectores de ataque más comunes y más antiguos. Otro dato es que, si bien el 87% considera peligroso realizar descargas de fuentes no oficiales, el 56% dijo igualmente hacerlo. Esto ha llevado a que 1 de cada 3 personas se haya infectado con malware por descargar archivos de fuentes no oficiales. Por si fuera poco, el 48% dijo no saber qué es el ransomware e incluso el mismo porcentaje aseguró que pagaría un rescate para recuperar sus archivos dependiendo del precio.
A continuación, compartimos una infografía que resume los principales datos que dejó la encuesta sobre seguridad en la comunidad gamer.