{"id":52298,"date":"2024-09-04T12:07:47","date_gmt":"2024-09-04T15:07:47","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=52298"},"modified":"2024-09-04T12:07:49","modified_gmt":"2024-09-04T15:07:49","slug":"como-los-cibercriminales-estan-atacando-a-los-gamers","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2024\/09\/04\/como-los-cibercriminales-estan-atacando-a-los-gamers\/","title":{"rendered":"C\u00f3mo los cibercriminales est\u00e1n atacando a los gamers"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

ESET analiza c\u00f3mo los ciberdelincuentes despliegan campa\u00f1as de distribuci\u00f3n de malware infostealer y sitios de phishing, a trav\u00e9s de supuestos cracks y cheats en sitios web no oficiales, e incluso con mods comprometidos en plataformas y repositorios reconocidos.<\/em><\/p>\n\n\n\n

La industria de los videojuegos\u00a0mueve millones de d\u00f3lares anualmente y evidencia grandes expectativas hacia el futuro<\/a>, este \u00e9xito hizo que los ciberdelincuentes enfoquen su mira tanto en las empresas que los producen como en los propios jugadores.\u00a0<\/p>\n\n\n\n

En el contexto del D\u00eda del Gamer, celebrado el pasado 29 de agosto, <\/em>ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, comparte algunos casos recientes que muestran c\u00f3mo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer: c\u00f3mo buscan infectarlos con malware, y qu\u00e9 rol juegan los infostealers, los mods comprometidos y las estafas de phishing.<\/p>\n\n\n\n

Hay muchos ejemplos para comprender c\u00f3mo el cibercrimen est\u00e1 afectando a la industria gamer. Varias empresas de videojuegos fueron objetivo de bandas de ransomware en los \u00faltimos a\u00f1os, por ejemplo, la empresa Insomniac Games -reconocida por sus dos juegos de Spider-Man- fue v\u00edctima, a fines de 2023, de una fuga de datos<\/a> a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles inclu\u00edan desde informaci\u00f3n personal de sus desarrolladores<\/a> hasta la hoja de ruta de futuros lanzamientos.<\/p>\n\n\n\n

No solo las grandes empresas est\u00e1n en peligro, la informaci\u00f3n personal de los jugadores tambi\u00e9n es un objetivo atractivo para los ciberdelincuentes que ocultan c\u00f3digos maliciosos en todo tipo de archivos relacionados con videojuegos. Las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.<\/p>\n\n\n\n

\u201cSon esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a trav\u00e9s de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos. Porque en realidad, lo que espera a las v\u00edctimas suelen ser infostealers que van a por las contrase\u00f1as de sus cuentas online, billeteras virtuales o datos de tarjetas de cr\u00e9dito\u201d, <\/em>advierte Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Infostealers as a Service: <\/strong>Con frecuencia, los ataques a los jugadores se realizan mediante malware del tipo infostealer. <\/p>\n\n\n\n

Por ejemplo, RedLine Stealer<\/a> y Lumma Stealer se encontraron ocultos en <\/a>archivos que se hac\u00edan pasar por software<\/a> o como cracks de videojuegos<\/a>. Tambi\u00e9n se distribuyeron a trav\u00e9s de videos en canales de YouTube comprometidos<\/a> que ofrec\u00edan cracks y mods para distintos juegos. Los datos de telemetr\u00eda ESET, confirman que estas dos amenazas fueron muy activas durante todo el primer semestre de 2024.<\/p>\n\n\n\n

Cuando se trata de RedLine Stealer, infostealer-for-hire, sigue vigente incluso despu\u00e9s de la interrupci\u00f3n llevada a cabo en 2023. Los datos de ESET sugieren que, aunque RedLine Stealer ya no se actualiza, sigue utiliz\u00e1ndose.<\/p>\n\n\n\n

\"ejemplo-dowloader.\"\/<\/figure>\n\n\n\n

Pie de imagen: Tendencia de detecci\u00f3n diaria de RedLine Stealer durante el primer semestre de 2024.<\/p>\n\n\n\n

\u201cLa mayor\u00eda de los casos queda relegado a campa\u00f1as puntuales aisladas a uno o dos pa\u00edses. De hecho, en 2024 sus tres mayores picos de datos se registraron el 25 de enero (50% de las detecciones registradas en Alemania), el 24 de abril (87% en Espa\u00f1a) y el 20 de mayo (91% en Jap\u00f3n). Sin embargo, estos picos fueron tan significativos que sus detecciones en el primer semestre de 2024 superaron a las del segundo semestre de 2023, con un aumento del 31%\u201d, <\/em>agrega Guti\u00e9rrez Amaya de ESET.<\/p>\n\n\n\n

Mods comprometidos: <\/strong>Hasta los jugadores que no son propensos a piratear juegos o utilizar trucos tambi\u00e9n pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.<\/p>\n\n\n\n

Si bien se recomienda acudir a repositorios de mods reconocidos u operar en plataformas oficiales como Steam, hubo casos en los que ni siquiera estas fueron seguras. Por ejemplo, varias cuentas en plataformas de modding de Minecraft<\/a> fueron comprometidas en julio 2023 por ciberdelincuentes que inyectaron c\u00f3digo de robo de informaci\u00f3n en proyectos existentes. M\u00e1s recientemente, en diciembre de 2023, un popular mod para el juego Slay the Spire fue utilizado para introducir Epsilon Stealer<\/a> a trav\u00e9s del sistema de actualizaciones de Steam. En estos casos, la mejor l\u00ednea de defensa es utilizar software de seguridad actualizado<\/a> para que detecte cualquier archivo potencialmente malicioso.<\/p>\n\n\n\n

Estafas de phishing: la amenaza de los m\u00e1s chicos: <\/strong>Adem\u00e1s de ser enga\u00f1ados para descargar programas maliciosos, los jugadores tambi\u00e9n pueden ser v\u00edctimas de estafas de phishing. Seg\u00fan las fuentes de ESET, los juegos ocupan el d\u00e9cimo lugar en la clasificaci\u00f3n de los sitios web de phishing m\u00e1s importantes para el primer semestre de 2024<\/strong>.<\/p>\n\n\n\n

El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo p\u00fablico principal son los ni\u00f1os. El a\u00f1o pasado, Cisco Talos public\u00f3 un informe<\/a> sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, est\u00e1 siendo utilizada por los ciberdelincuentes para acceder a informaci\u00f3n sensible de sus usuarios.<\/p>\n\n\n\n

\"ejemplo-dowloader.\"\/<\/figure>\n\n\n\n

Pie de imagen: Ejemplo de sitio de phishing que utiliza Roblox como anzuelo.<\/p>\n\n\n\n

\u201cDado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesi\u00f3n de Roblox o sitios web que dec\u00edan dar Robux a la gente al registrarse\u201d, <\/em>advierte el jefe de Laboratorio de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/es\/seguridad-digital\/como-cibercriminales-estan-atacando-gamers\/<\/a><\/p>\n\n\n\n

Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n\n\n\n

Vis\u00edtanos en: <\/strong> <\/p>\n\n\n\n

  \"http:\/\/jesusmartinezgimenez.com\/wp-content\/uploads\/2013\/10\/Twitter_Logo_Volt1.png\"@ESETLA<\/a>    \"http:\/\/www.gedestic.es\/wp-content\/uploads\/2013\/10\/linkedin-logo.png\" \/compay\/eset-latinoamerica<\/a>  \/esetla<\/a>   \/ESETLA<\/a>      \/@esetla<\/a><\/p>\n\n\n\n

Acerca de ESET<\/strong><\/p>\n\n\n\n

ESET\u00ae proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET\u00ae se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras cr\u00edticas e individuos. Ya sea protecci\u00f3n de endpoints, nube o dispositivos m\u00f3viles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y f\u00e1ciles de usar. La tecnolog\u00eda de ESET incluye detecci\u00f3n y respuesta s\u00f3lidas, cifrado ultraseguro y autenticaci\u00f3n multifactor. Con defensa en tiempo real las 24 horas, los 7 d\u00edas de la semana y un s\u00f3lido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evoluci\u00f3n exige un enfoque progresivo de la seguridad: ESET\u00ae est\u00e1 comprometido con una investigaci\u00f3n de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una s\u00f3lida red global de socios. Para obtener m\u00e1s informaci\u00f3n, visite https:\/\/www.eset.com\/latam<\/a> o s\u00edganos en LinkedIn<\/a>, Facebook <\/a>y Twitter<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n

ESET analiza c\u00f3mo los ciberdelincuentes despliegan campa\u00f1as de distribuci\u00f3n de malware infostealer y sitios de phishing, a trav\u00e9s de supuestos<\/p>\n","protected":false},"author":1,"featured_media":52299,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[6973],"tags":[7130],"class_list":["post-52298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-gamers"],"a3_pvc":{"activated":true,"total_views":2218,"today_views":0},"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/52298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=52298"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/52298\/revisions"}],"predecessor-version":[{"id":52300,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/52298\/revisions\/52300"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/52299"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=52298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=52298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=52298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}