miércoles, 2 de mayo de 2018

No caigas en la tentación: Kaspersky Lab alerta sobre los ataques más comunes en Steam



Cualquiera que haya incursionado en el mundo de los videojuegos conoce a Steam, la tienda de juegos de computadora en línea más grande del mundo. En realidad, Steam es más que una tienda. Alberga una vasta comunidad de jugadores que comentan entre sí los juegos más populares, ofrece una plataforma de mercado donde los usuarios pueden intercambiar artículos, publican reseñas y ofrece mucho más. Naturalmente, un recurso tan grande, con millones de usuarios, hacen que Steam sea irresistible para los cibercriminales, quienes lanzan nuevos métodos de ataque para enganchar a los jugadores y robar su dinero y datos.

De acuerdo con un reporte de Kaspersky Lab de 2017, Steam fue la tercera marca de tiendas en línea más utilizada para realizar ataques de phishing, solo después de Amazon y Apple. Muchos de estos ataques tienen como propósito robar las credenciales de los usuarios o sus ganancias dentro de los juegos, pero podrían tener también otros propósitos como vaciar las cuentas bancarias o secuestrar su información.

“Los cibercriminales se encuentran siempre al acecho de nuevas víctimas, y en una industria multimillonaria, donde los juegos han pasado a ser una entidad con vida propia a través de actualizaciones, modificaciones y comunidades en línea, las rutas de ataque que pueden ser utilizadas para poner en riesgo nuestra información personal son cada vez mayores”, aseguró Santiago Pontiroli, analista de seguridad en Kaspersky Lab.

Según el estudio de Kaspersky Lab, de aquellas personas que han sufrido algún tipo de ataque a cualquier tipo de cuenta en línea, 16% fue a cuentas de juego, una cifra que se eleva a 21% para los hombres. A continuación, Kaspersky Lab señala las estrategias comúnmente empleadas por cibercriminales para que los gamers no caigan en la tentación.
Claves de juego gratuitas o de bajo costo

Los juegos de computadora no son baratos, por lo que casi todos se ven tentados por una buena oferta cuando la ven. Internet está repleto de tiendas que ofrecen llaves. Pero comprar una llave de un tercero es una apuesta al azar: es imposible saber de antemano si funciona. Simplemente tienes que confiar en el vendedor.

En la búsqueda de un juego nuevo y un precio atractivo, los usuarios a menudo se olvidan de la seguridad básica y compran claves en sitios de dudosa reputación. Como resultado, pueden terminar con una llave usada y una billetera vacía.
Una cuenta con 100 juegos por el precio de 3

Otra forma de obtener juegos por menor precio en Steam es comprando la cuenta de otra persona. A menudo se venden en las mismas tiendas dudosas que venden llaves baratas. Al iniciar sesión en una cuenta con un nombre de usuario y contraseña recién comprados, el comprador se convierte en el orgulloso propietario no solo del contenido y los elementos del juego, sino también de los logros del propietario anterior. Hay muchos jugadores que buscan tales atajos.

Comprar una cuenta puede parecer una buena opción. Sin embargo, la probabilidad de que ésta haya sido robada es alta, por lo que debemos tener en cuenta dos puntos. En primer lugar, la simple probabilidad de que se trate de una cuenta robada debe ser disuasivo para los éticos. En segundo lugar, existe una posibilidad bastante alta de que el propietario original intente recuperar el control de su perfil, en cuyo caso, el comprador se quedará con las manos vacías.
Equipo gratis y atractivo

Las cuentas de Steam no crecen en los árboles; antes de que puedan ser vendidas, alguien tiene que robarlas. El método más común es un buen phishing antiguo que por lo general trabaja así: recibes un enlace con una oferta tentadora que involucra a Steam (artículos gratis en el juego, una oferta de intercambio interesante, o algo así). El enlace puede enviarse en un mensaje personal, o aparecer en los comentarios en una reseña del juego o en una publicación en las redes sociales, etc. Al hacer clic en ese enlace, el usuario accede a lo que parece ser la página oficial de Steam, donde se le solicita que ingrese el nombre de usuario y la contraseña de su cuenta. Ante una gran oferta, es común que los usuarios ingresen todos sus datos sin mirar la dirección en la URL. Los datos ingresados se envían directamente a los perpetradores, por lo que obtienen acceso a la cuenta y el usuario legítimo la pierde.
Una aplicación con funciones útiles, muy útiles

Los esquemas que involucran aplicaciones que prometen mejorar la seguridad de su cuenta, agregar características o, por ejemplo, arruinar la reputación de otro usuario de Steam, funcionan de forma similar. Dichas aplicaciones son numerosas, pero no se debe confiar en ellas ya que su objetivo es el robo de datos.

A diferencia de los sitios de phishing, las aplicaciones pueden solicitar permisos adicionales para los dispositivos. Otorgados por descuido, esos permisos pueden llevar al robo de varias cosas, incluso algunasmás codiciadas que las credenciales de Steam. En el contexto de Steam, solo hay una aplicación que debería ser de interés para a todos: Steam Guard, que proporciona autenticación de doble factor.
Cómo mantenerse protegido contra el fraude en Steam:

Es importante para los gamers conocer e identificar las estafas para no convertirse en víctimas. Sin embargo, algunas estafas son difíciles de identificar. Por eso, los expertos de Kaspersky Lab comparten los siguientes consejos para ayudar a los gamers a proteger su dinero y sus cuentas:

• Recuerda que los precios demasiado buenos para ser verdad probablemente sean solo eso.

• Nunca hagas clic en enlaces de remitentes desconocidos. Si el enlace fue enviado por alguien que conoces, ponte en contacto con esa persona para averiguar qué es y por qué lo enviaron.

• Compra cosas solo de sitios oficiales o en tiendas grandes y conocidas.

• Siempre ten cuidado al ingresar información personal en cualquier sitio; asegúrate de verificar cada carácter en la URL.

• Instala la autenticación de doble factor para Steam para mejorar tus posibilidades de conservar el acceso a tu cuenta, incluso si accidentalmente revelas tu nombre de usuario y contraseña en algún lugar.

• Utiliza una buena protección, como Kaspersky Internet Security multidispositivo, para tu computadora y teléfono inteligente, y actualiza las bases de datos regularmente. El antivirus lo protegerá de la descarga de malware y el componente antiphishing de las páginas web de estafa que visitan. Pero incluso con una solución de seguridad confiable, vale la pena mantenerse alerta.

“Es importante que siempre se esté consciente de los riesgos a los que se está expuesto cuando jugamos en línea para así poder evitarlos. Desde simples pero efectivas campañas de phishing que buscan robar las credenciales de los jugadores en distintos servicios, hasta malware dirigido y difundido a través de tiendas digitales como Steam, es fundamental estar alertas ante las nuevas amenazas y usar el sentido común para no formar parte de las estadísticas del cibercrimen actual”, concluyó Pontiroli.

No hay comentarios.:

Publicar un comentario