Compartir

Brasil y México figuran en el Top 15 de países a nivel mundial con el mayor número de usuarios únicos afectados.

13 de marzo de 2023

Los expertos de Kaspersky descubrieron que, en 2022, los ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos de videojuegos populares dirigidos a un público de entre 3 y 16 años. El más reciente informe de la compañía, El lado oscuro de los mundos virtuales en juegos para niños, revela un aumento del 57% en este tipo de ataques en comparación con 2021. Para infectar los dispositivos, los estafadores crean sitios web falsos que imitan juegos populares para engañar a los jóvenes gamers a fin de que descarguen archivos maliciosos.

Según las estadísticas de Kaspersky, las páginas de phishing utilizadas en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite y Apex Legends. En total, en 2022 se crearon más de 878,000 sitios web falsos, explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo periodo, hubo casi 40,000 intentos para instalar archivos maliciosos, incluidos malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para niños. Estos intentos fueron bloqueados en 232,735 jugadores únicos, con Brasil y México ocupando el segundo y 15to lugar, respectivamente, del Top 15 de países a nivel mundial con el mayor número de usuarios únicos afectados.

Distribución de los Top 10 juegos infantiles utilizados como señuelo para la diseminación de malware y software no deseado, por número de usuarios afectados, del 1 de enero al 31 de diciembre de 2022.
Distribución de los Top 10 juegos infantiles utilizados como señuelo para la diseminación de malware y software no deseado, por número de usuarios afectados, del 1 de enero al 31 de diciembre de 2022.
Una alerta importante es el hecho de que los niños y adolescentes suelen utilizar la computadora familiar o utilizar los datos de los padres a la hora de registrar los juegos. En este contexto, las estafas dirigidas a los jugadores jóvenes no solo los amenazan a ellos, sino que también ponen en peligro la información financiera y las contraseñas de los padres asociadas con las cuentas de los niños.

Para infectar las computadoras, los delincuentes usan técnicas simples de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones de juegos que permiten personalizar personajes, escenarios, entre otros. Aunque son populares, los mods no son recursos oficiales de los desarrolladores y pueden contener malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual completo sobre cómo instalar el mod correctamente.

Lo que es particularmente interesante es que hay instrucciones específicas que señalan la necesidad de desactivar el antivirus antes de instalar un archivo (mod). Es posible que esto no sea una alerta para los jugadores jóvenes, pero es un detalle pensado previamente para que el malware no sea detectado en el dispositivo infectado. Cuanto más tiempo esté deshabilitado el antivirus del usuario, más información podría recopilarse de su computadora.

“En 2022, los ciberdelincuentes también explotaron juegos diseñados para niños de 3 a 8 años. Esto demuestra su inmoralidad y su enfoque en temas que pueden ser efectivos para robar información e infectar dispositivos. Al explorar esta audiencia, descubrimos que los delincuentes no se preocupan en crear esquemas sofisticados para engañarlos, pues cuentan con que los menores tienen poco o ningún conocimiento sobre las estafas en línea, lo que los convierte en víctimas fáciles de este tipo de campañas. Esta tendencia destaca la importancia de que los padres estén al tanto de las actividades en línea de sus hijos. Disponer de una solución de seguridad ayuda a evitar problemas, pero la presencia de los padres a la hora de instalar un juego es fundamental, tanto para orientarlos como para evitar simples estafas como las descubiertas en nuestro informe”, afirma Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Principales conclusiones del informe:

  • Los títulos más populares explotados por los ciberdelincuentes son Minecraft y Roblox, tanto en 2022 como en 2021.
  • Dado que la mitad de los 60 millones de jugadores de Roblox son menores de 13 años, la mayoría de las víctimas de estos ciberdelincuentes son potencialmente niños que no tienen conocimientos sobre ciberseguridad.
  • Los mejores juegos para niños clasificados por número de jugadores atacados también incluyeron aquellos que son para los más pequeños: Poppy Playtime y Toca Life World, creados principalmente para jugadores de 3 a 8 años.
  • Los expertos de Kaspersky observaron un aumento del 41% en el número de afectados que descargan archivos maliciosos disfrazados de Brawl Stars, alcanzando alrededor de 10,000 jugadores atacados en 2022.

El informe completo sobre las amenazas de los niños en los mundos de los juegos en línea está disponible en KDaily.

Para mantener a los niños seguros en línea, Kaspersky recomienda:

  • Muestra interés en las actividades en línea de los niños. Ofrece ver sus series favoritas o escuchar música con ellos. Alternativamente, pueden aprender juntos algunas prácticas para mantenerse seguros en línea.
  • Considera el uso de las aplicaciones de control parental. Es importante hablar de esto con los niños, explicarles cómo funcionan estas aplicaciones y por qué son necesarias para que ellos estén seguros en línea.
  • Explica que la información confidencial no debe compartirse en aplicaciones o mensajes privados, y dedica más tiempo a comunicarte con los niños sobre las medidas de seguridad en línea. Trata de prestar atención a tus propios hábitos. ¿Utilizas tu smartphone durante la hora de comida o mientras conversas? ¿Los niños imitan tus hábitos o patrones de comportamiento? ¿Reaccionan de manera diferente cuando dejas tu teléfono a un lado?
  • Haz que las conversaciones sobre seguridad cibernética sean más atractivas e interesantes hablando de ello a través de juegos y otros formatos divertidos.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

 

Compartir