"Todo dato tiene valor". Entender el peligro de compartir en un sitio equivocado tu nombre, tu teléfono o tu correo electrónico es difícil para quienes no somos expertos en ciberseguridad. Pensar en una estafa nos lleva irremediablemente a imaginarnos la vieja imagen de un carterista. Sin embargo, los tiempos han cambiado y la delincuencia y, muy especialmente, la ciberdelincuencia, ha evolucionado con ellos y desde la Newsletter de Antena 3 Noticias queremos analizar el riesgo en el mundo 'gamer' y lo hacemos de la mano de Carlos Puente,Técnico de Ciberseguridad para Menores enINCIBE y de David Conde, Head of SOC en S21Sec.

Los videojuegos llevan entre nosotros mucho tiempo, si bies es cierto, que nunca hasta ahora supusieron una amenaza tan grande, ya no solo por su influencia en la sociabilización, sino también por la puerta de entrada a un sin fin de amenazas virtuales. Carlos Puente aclara que no se puede "hablar de videojuegos infectados 'per se', aquí lo que tendríamos que pensar es que cualquier videojuego que vayas a descargarte fuera del canal oficial, fuera de la página del desarrollador, ya estás asumiendo un riesgo, independientemente del que sea. Las organizaciones criminales van buscando el mayor impacto posible, pero eso no significa que cualquier videojuego, por grande o pequeño que sea, si no estás en la fuente oficial corres el riesgo de que venga con un regalo que no esperas".

Kaspersky ha elaborado un informe sobre cuáles son los juegos y jugadores que corren más peligro, y qué se puede hacer al respecto. Según su estudio, basado en sus propias estadísticas globales señalan que estos cuatro títulos: Minecraft, Roblox, Among Us y Brawl Stars fueron los más atacados entre julio de 2023 y julio de 2024. Indican que solo en Minecraft se contabilizaron más de tres millones de intentos de ataque, casi el doble que al segundo, Roblox.

Es curioso que sea el público más joven, que a priori no tiene métodos de pago propios, el blanco perfecto para estos hackers, pero es entonces cuando cobra importancia la frase con la que hemos comenzado este artículo: "Todo dato tiene valor". Puente nos aclara que las "casuísticas son muy variadas". "Tenemos que tener en cuenta que hay muchos tipos diferentes de incidentes, tenemos desde organizaciones criminales que intentan acceder para recabar datos, de cuantos más usuarios mejor, datos que puedan servirles después para poder hacer otro tipos de ataques. Tenemos otro tipo de motivaciones como instalar un 'malaware' que pueda generar dinero a través de uso de los recursos de los dispositivos, por ejemplo un 'malware' que aparentemente no te hace ningún daño, pero que está utilizando tu dispositivo para minar criptomonedas. Tienes otras series de riesgos como aquellos usuarios que intentan establecer contacto con personas menores de edad, con motivaciones sexuales, o que intentan chantajear y extorsionar. Las casuísticas son muy variadas. Evidentemente, el acceso a los medios de pago, cuando ya hay un acceso a la información que está guardada en tu cuenta para poder genera un dinero para poder crear un perjuicio".

David Conde complementa la información de forma muy didáctica y es que quizás debemos resetear nuestro objeto de robo. Mientras los ladrones tradicionales buscaban un botín valioso, los ciberdelincuentes ven en la "información" su tesoro particular. "Todo dato tiene valor, todo dato de carácter personal, independientemente de si es de un menor de 16 años o de un adulto de 95, tiene un valor. Para hacernos una idea, un nombre, apellido, o DNI quizás se cotiza a 7 o 8 dólares en el mercado negro, con lo cual todo tiene valor independientemente del sujeto." Además, añade David Conde: "Si luego piensas que muchos de esos menores de edad están usando datos de tarjetas de crédito de sus padres, entonces quizás sí que hay rédito económico directo, porque la mayoría de veces, cuando hay que hacer transacciones ellos no disponen de tarjeta de crédito y lo que hacen es introducir alguna que tienen quizás sus padres, o tienen tarjetas virtuales". Así que podríamos decir que el "negocio" es redondo.

¿Y qué hacen con esa información? "Los malos la vuelcan en sus máquinas y después la venden en paquetes, la despiezan y como si fuera una charcutería", ejemplifica Conde.

¿Por qué los videojuegos se han convertido en un nido de posibles 'malawares'? David Conde nos responde a esta pregunta. "En el momento que yo permito que 'moods', complementos de terceros, que yo no he garantizado su seguridad, que yo no he verificado, que yo no he protegido... En el momento que dejo que un tercero desarrolle algo, estoy introduciendo un 'Caballo de Troya'. ¿Por qué?, porque no hay regulación sobre ello. En el acuerdo de nivel usuario, cuando tú instalas ese juego, la compañía especifica que no se responsabiliza de complementos que tú uses, porque obviamente yo no voy a mantener el 'software' de un tercero, y ¿qué es lo que pasa? Que existen infinidad de páginas que son repositorios, donde alguien que no se sabe quién, sube código y estas plataformas tampoco se responsabilizan del código".

Conde pide el ejercicio de ponerse en la piel del malo para entender que "al malo no le renta infectar al usuario final, le supone un esfuerzo muy grande". Lo que le sale más a cuenta es hacer un ataque contra las plataformas y que ellas distribuyan ese virus. "Es un 'Caballo de Troya, yo lo dejo ahí y que cada cual meta el caballo en su casa". Además, como los controles son "nada y menos" se produce un efecto "piramidal" en el sentido de que cuando el usuario comprueba que efectivamente lo prometido lo cumple valora dicha descarga como positiva y esto crea un efecto llamada para más descargas. ¿Cuánto tiempo puede pasar? "Meses e incluso años si el código está bien hecho y está oculto".

Pero, ¿no deberían tener algún tipo de responsabilidad las compañías de los videojuegos? La respuesta es no. "Estas compañías lo que hacen es garantizar su código, porque lo han creado ellos, entonces te garantizan que el código de Minecraft, por ejemplo, no tiene nada malicioso, pero obviamente no garantizan el del tercero". ¿Por qué permite entonces Mainecraft que terceros puedan desarrollar complementos? Porque "todos estos juegos se basan en que tú puedas crear. El juego más famoso de la historia que, quizás, es Grand Theft Auto, es un juego que la gracia es que luego tú puedes meterle complementos, si no hubiera esos complementos, el éxito sería más bajo. Como la compañía no puede garantizar que un usuario desde su casa descargue cosas malas, tu responsabilidad con tu ordenador es tuya, no puedo encima estar en tu casa vigilándote".

Hay "un entorno que es mucho más seguro" para jugar y es el de las videoconsolas. "Las consolas son un entorno más seguro que el ordenador 100%", garantiza Conde "porque para hacer código que sea dañino en una consola el programador es distinto, necesita otras habilidades, otras capacidades, el mercado no permite esas instalaciones para la consola de turno y, todos estos juegos que son candidatos para las infecciones, son para ordenador".

El escáner de vulnerabilidades es claro, los controles son muy pobres y eso incrementa el "caldo de cultivo" en las plataformas que alojan código de terceros si además recordamos "toda información es vendible, cualquier dato personal es muy vendible" solo queda preguntarnos ¿qué podemos hacer para defendernos? Y la respuesta es previsible: "Obviamente, tener 'software' actualizado, un antivirus actualizado, descargar solo de fuentes que sean dignas de control y que las compañías que alojan tengan controles más exhaustivos" explica Conde para después matizar: "¿Qué es lo que pasa? Que tener controles más exhaustivos implica para ellos más inversión, comprar herramientas que sean capaces de analizar eso en tiempo real, y eso, lleva tiempo y es un coste que no van a asumir" por lo que concluye: "A corto plazo no hay solución."

Puente insiste, "lo fundamental es aplicar el sentido común. Si te vas a descargar una pieza de software, siempre intentar ir a la pieza oficial. Ahora ya lo he descargado, me he ido a la fuente oficial no está de más pasar el antivirus. No solo tenerlo instalado, tenerlo actualizado. De nada me sirve que yo me haya puesto un antivirus hace dos años si no vuelvo a actualizar la base de firmas y el antivirus no sabe reconocer los nuevos virus y pasarlo periódicamente. Y así ya tenemos una primera barrera de entrada muy importante Junto con esto tener el sistema actualizado si no estás dejando agujeros por los que se puede colar alguna infección Con esto un cuidado de tus contraseñas procurando analizar los enlaces cortos antes de hacer click".

