Kaspersky: los ataques dirigidos a jóvenes gamers aumentaron un 57% en 2022
Los expertos de Kaspersky descubrieron que, en 2022, los ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos de juegos populares dirigidos a un público de entre los 3 y 16 años. El más reciente informe de Kaspersky, El lado oscuro de los mundos virtuales en juegos para niños, revela un aumento del 57% en este tipo de ataques en comparación con 2021. Para infectar los dispositivos, los estafadores crean sitios web falsos que imitan juegos populares para engañar a los jóvenes gamers a que descarguen archivos maliciosos.
Según las estadísticas de Kaspersky, las páginas de phishing utilizadas en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite y Apex Legends. En total, en 2022 se crearon más de 878.000 sitios web falsos, explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo período, hubo casi 40.000 intentos para instalar archivos maliciosos, incluidos malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para niños. Estos intentos fueron bloqueados en 232.735 jugadores únicos, con Brasil y México ocupando el segundo y 15to lugar, respectivamente, del Top15 de países a nivel mundial con el mayor número de usuarios únicos afectados.
Distribución de los Top10 juegos infantiles utilizados como señuelo para la diseminación de malware y software no deseado, por número de usuarios afectados, del 1 de enero al 31 de diciembre de 2022
Una alerta importante es el hecho que los niños y adolescentes suelen utilizar la computadora familiar o utilizar los datos de los padres a la hora de registrar los juegos. En este contexto, las estafas dirigidas a los jugadores jóvenes no solo los amenazan, sino que también ponen en peligro la información financiera y las contraseñas de los padres que pueden estar asociadas con las cuentas de los niños.
Para infectar las computadoras, los delincuentes usan técnicas simples de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones de juegos que permiten personalizar personajes, escenarios, etc. Aunque populares, los mods no son recursos oficiales de los desarrolladores y pueden contener malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual completo sobre cómo instalar el mod correctamente.
Lo que es particularmente interesante es que hay instrucciones específicas que señalan la necesidad de desactivar el antivirus antes de instalar un archivo (mod). Es posible que esto no sea una alerta para los jugadores jóvenes, pero es un detalle pensado previamente para que el malware no sea detectado en el dispositivo infectado. Cuanto más tiempo esté deshabilitado el antivirus del usuario, más información podría recopilarse de la computadora de la víctima.
“En 2022, los ciberdelincuentes también explotaron juegos diseñados para niños de 3 a 8 años. Esto demuestra su inmoralidad y su enfoque en temas que pueden ser efectivos para robar información e infectar dispositivos. Al explorar esta audiencia, descubrimos que los delincuentes no se preocupan en crear esquemas sofisticados para engañarlos, pues cuentan con que los menores tienen poco o ningún conocimiento sobre las estafas en línea, lo que los convierte en víctimas fáciles de este tipo de campañas. Esta tendencia destaca la importancia de que los padres estén al tanto de las actividades en línea de sus hijos. Disponer de una solución de seguridad ayuda a evitar problemas, pero la presencia de los padres a la hora de instalar un juego es fundamental, tanto para orientarlos como para evitar simples estafas como las descubiertas en nuestro informe”, afirma Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Principales conclusiones del informe:
- Los títulos más populares explotados por los ciberdelincuentes son Minecraft y Roblox, tanto en 2022 como en 2021.
- Dado que la mitad de los 60 millones de jugadores de Roblox son menores de 13 años, la mayoría de las víctimas de estos ciberdelincuentes son potencialmente niños que no tienen conocimientos sobre ciberseguridad.
- Los mejores juegos para niños clasificados por número de jugadores atacados incluso incluyeron juegos para los más pequeños: – Poppy Playtime y Toca Life World, creados principalmente para jugadores de 3 a 8 años.
- Los expertos de Kaspersky observaron un aumento del 41% en el número de afectados que descargan archivos maliciosos disfrazados de Brawl Stars, alcanzando alrededor de 10.000 jugadores atacados en 2022.
El informe completo sobre las amenazas de los niños en los mundos de los juegos en línea está disponible en KDaily.
Para mantener a los niños seguros en línea, Kaspersky recomienda:
- Muestre interés en las actividades en línea de los niños. Ofrezca ver sus series favoritas o escuchar música con ellos. Alternativamente, pueden aprender juntos algunas prácticas para mantenerse seguros en línea.
- Considere el uso de las aplicaciones de control parental. Es importante hablar de esto con los niños, explicarles cómo funcionan estas aplicaciones y por qué son necesarias para que ellos estén seguros en línea.
- Explique que la información confidencial no debe compartirse en aplicaciones o mensajes privados, y dedique más tiempo a comunicarse con los niños sobre las medidas de seguridad en línea. Trate de prestar atención a sus propios hábitos. ¿Utiliza su smartphone durante la hora de comida o mientras conversa? ¿Los niños imitan sus hábitos o patrones de comportamiento? ¿Reaccionan de manera diferente cuando deja su teléfono a un lado?
- Haga que las conversaciones sobre seguridad cibernética sean más atractivas e interesantes hablando de ello a través de juegos y otros formatos divertidos.