Informe sobre Seguridad en los Juegos Online 2012

Si sos un fanático de los Juegos Online o simplemente de vez en cuando te gusta disfrutar de un momento de ocio, te recomiendo que le dediques unos minutos a leer el II Informe sobre Seguridad en Juegos Online publicado por la gente de S2 Grupo. Podés descargarlo desde aquí.

Usualmente es común escuchar o leer comentarios del tipo "pero si solamente estoy jugando, ¿que me pueden robar? o "yo no tengo nada que a los hackers les pueda interesar...". Por eso les transcribo a continuación algunas de los objetivos de los ciberdelincuentes que surjen de la versión de 2011 de este informe para que veamos que estas afirmaciones ya no son válidas:

• Dinero virtual: Muchos juegos disponen de monedas virtuales que se utilizan para obtener ventajas en el juego frente a otros adversarios. Este dinero virtual se ha vuelto un objetivo de los hackers debido a que puede llegar a venderse y así obtener moneda de curso legal.
• Robo de cuentas: Otro de los objetivos de los hackers es el robo de cuentas de jugadores, ya sea de videojuegos o de cuentas de casinos online. En el primer caso puede estar relacionado con el punto anterior o también con el simple hecho de querer obtener una cuenta que sea valiosa en el juego. En el caso de las cuentas en los casinos online, el objetivo parece claro: el intento de estafa y robo de dinero a los legítimos dueños.
• Trampas online: Sigue siendo común que algunos jugadores realicen trampas para generar ventaja sobre sus adversarios. Este problema es uno de los más molestos para los jugadores, ya que no les permite desarrollar su entretenimiento de forma normal.
• Robo de datos personales: Los datos personales se han convertido en un recurso interesante para los atacantes porque les permite comerciar con identidades. Existen casos conocidos donde se han vendido packs con información personal de miles de usuarios.
• Robo de nº de tarjetas de crédito: Este es el mayor peligro al que se enfrentan los jugadores. Si un ciberdelincuente consigue acceso a la tarjeta de crédito de un jugador, intentará realizar transferencias no autorizadas causando un severo daño económico al jugador.Control de la máquina del usuario: Por último, otra forma que tienen los ciberdelincuentes de generar dinero es infectar los dispositivos de los jugadores y “alquilarlos” al mejor postor para que cometan actos delictivos en nombre del delincuente.

Mientras que durante 2012, a los anteriores se les agregaron dos nuevos.

• Ciberactivismo: El año 2012 ha estado repleto de ataques y amenazas realizadas por el colectivo Anonymous a diferentes organizaciones, siendo los más utilizados los de Denegación de Servicio Distribuida (DDoS).
• Venta de vulnerabilidades o fallos de seguridad: Existe un mercado de vulnerabilidades donde algunas empresas publicitan los descubrimientos de fallos en aplicaciones y juegos con el fin deender esos fallos al mejor postor, poniendo en serio riesgo al usuario porque en la mayoría de los casos, el fabricante no es informado de la vulnerabilidad y por tanto, no corrige el fallo.

Pero a no desesperar que en el final del informe encontrarán un decálogo sobre seguridad en videojuegos que les ayudará a mantenerse seguros mientras disfrutan de sus juegos online favoritos. A continuación los transcribo:

1. Tener un ordenador protegido no garantiza que los datos del jugador estén seguros.
2. No reutilizar contraseñas utilizadas en juegos online, ya que si la contraseña se ve comprometida, el atacante tendrá acceso a otros servicios.
3. Desactivar las restricciones impuestas por el fabricante de un videojuego, consola u otro dispositivo, elimina también sus medidas de protección.
4. Es necesario proteger cada dispositivo desde el que se tiene acceso a juegos online.
5. Hay que desconfiar de todas las notificaciones recibidas donde se nos inste a introducir nuestro usuario y contraseña.
6. Los juegos descargados de sitios no oficiales son un peligro para la seguridad del jugador. Es mejor descargarlos de fuentes oficiales.
7. Para garantizar la transparencia y la seguridad del jugador, solo se recomienda realizar apuestas en los operadores con el sello “juego seguro”
8. Es muy recomendable tener instalado, tanto en los ordenadores como en los dispositivos móviles un buen antivirus.
9. Es recomendable no introducir el nº de tarjeta de crédito si no es estrictamente necesario. 
10. La concienciación en materia de seguridad es muy importante: todos los usuarios son posibles víctimas de ataques.