Los ciberataques a jóvenes gamers aumentaron un 30% en la primera mitad de 2024

El número ciberataques dirigidos a usuarios jóvenes que utilizan videojuegos online populares como Minecraft, Roblox o Among us aumentó un 30% en los primeros seis meses de 2024, en comparación con el segundo semestre de 2023. Son datos de un informe de Kaspersky sobre delitos cibernéticos dirigidos a jóvenes jugadores, ‘Amenazas detrás de la pantalla: Cómo los ciberdelincuentes atacan a los jugadores jóvenes’, en el que los analistas estudiaron los riesgos de los videojuegos para jóvenes jugadores y descubriendo que más de 132.000 usuarios fueron objetivo de ataques.

Los expertos de Kaspersky analizaron durante el período del 1 de julio de 2023 al 30 de junio de 2024 las amenazas disfrazadas de videojuegos populares entre los niños, revelando un aumento del 30% durante los primeros seis meses de este año. Sin embargo, las soluciones de seguridad de Kaspersky detectaron más de 6,6 millones de intentos de ataque, en los que los ciberdelincuentes utilizaron las marcas de los videojuegos como señuelo.

Los videojuegos más explotados

De los 18 juegos elegidos para esta investigación, la mayoría de los ataques estaban relacionados con Minecraft, Roblox y Among Us. Según las estadísticas de Kaspersky, se lanzaron más de 3 millones de intentos de ataque bajo la apariencia de Minecraft durante el período analizado. Lo más probable es que los ciberdelincuentes eligieran este método debido a su popularidad entre los jugadores, así como a las opciones que ofrece el juego para utilizar trucos y modificaciones, los cuales se distribuyen en páginas web de terceros la mayoría de las veces, permitiendo así a los atacantes disfrazar el malware haciéndolo pasar por estas aplicaciones.

Los expertos de Kaspersky creen que las tasas de éxito más altas detectadas en 2024 pueden explicarse por las tendencias observadas en el panorama general de ciberamenazas. Por una parte, siguiendo tendencias populares, los ciberdelincuentes lanzan ataques más astutos, aprovechándose de temas de actualidad y creando esquemas sofisticados en lugar de utilizar ataques genéricos.

Por otra, los ciberdelincuentes están utilizando cada vez más la IA para automatizar y personalizar los ataques de phishing, que son más efectivos para engañar a los jóvenes jugadores. A su vez, nuevos kits avanzados de phishing, con plantillas prediseñadas de páginas maliciosas, que son creados con herramientas automatizadas aparecen constantemente en la dark web, lo que permite a un número creciente de atacantes desplegar sitios de phishing muy efectivos que imitan plataformas de juegos populares.

Estafas en los juegos favoritos de los niños

Una de las estafas más comunes en los juegos es la posibilidad de recibir nuevas skins para su personaje, esencialmente ropa o armadura. Algunas skins son comunes, mientras que otras son extremadamente raras y, por lo tanto, más deseables. Los expertos de Kaspersky encontraron un ejemplo de una estafa que utiliza tanto el nombre del popular videojuego Valorant como el del famoso YouTuber Mr. Beast. Al seleccionar a este blogger y utilizar su foto, los estafadores intentan captar la atención de los niños y engancharlos en su estafa. Para recibir este kit de Mr. Beast, piden a los jóvenes usuarios que ingresen su nombre de usuario y contraseña de su cuenta de juego, lo que permite que los estafadores roben sus credenciales.

La imagen de Mr. Beast utilizada como señuelo para que los niños caigan en el fraude.

Otra trampa popular es la oferta de recibir monedas del juego. En una de las estafas descubiertas que explota la marca Pokémon GO, piden a los usuarios que ingresen el nombre de usuario de su cuenta de juego y, después, que completen una encuesta para demostrar que no son bots. Una vez completada la encuesta, son redirigidos a una página web falsa, generalmente uno que promete premios o regalos gratuitos: aquí es donde entra en acción la verdadera estafa.

Los actores maliciosos no buscan realmente datos personales como los detalles de la tarjeta de crédito, sino que utilizan el juego como señuelo para atraer a los usuarios a otra estafa, que puede incluir descargas falsas, reclamaciones de premios u otras ofertas engañosas. Todo el proceso es una forma ingeniosa de redirigir a los usuarios a una estafa más peligrosa bajo la apariencia de un paso de verificación legítimo.

Estafa que se aprovecha de la marca Pokémon GO.

“A lo largo de nuestra investigación, vemos que los ataques a niños se están convirtiendo en un vector común de las actividades de los ciberdelincuentes. Por ello, la educación en ciberhigiene y el uso de soluciones de ciberseguridad fiables son esenciales para garantizar la seguridad de los niños en el entorno online. Al fomentar su pensamiento crítico, comportamiento digital responsable y una sólida comprensión de los riesgos, podemos crear una experiencia virtual más segura y positiva para esta generación de nativos digitales”, apunta Vasily M. Kolesnikov, experto en seguridad de Kaspersky.

Seis recomendaciones para los padres

Para mantener a los más pequeños seguros en el entorno online, el fabricante de soluciones de ciberseguridad recomienda seguir estas pautas:

  • Es crucial que los padres mantengan una comunicación abierta con sus hijos sobre los posibles riesgos que pueden encontrar online y que establezcan directrices estrictas para garantizar su seguridad.
  • Ayuda a tu hijo a elegir una contraseña única y cambiarla periódicamente.
  • Establece reglas claras sobre lo que se puede y no se puede hacer online y explica el porqué. Es necesario estar actualizado a medida que tu hijo crezca.
  • Para ayudar a los padres a introducir a sus hijos en la ciberseguridad ante el panorama de amenazas en evolución, los expertos de Kaspersky han desarrollado Kaspersky Cybersecurity Alphabet, con conceptos clave de la industria. En este libro, tus hijos conocerán nuevas tecnologías, aprenderán las principales reglas de ciberhigiene, descubrirán cómo evitar amenazas online y reconocerán los trucos de los estafadores.
  • Con aplicaciones dedicadas para la educación digital, como Kaspersky Safe Kids, puedes proteger eficazmente a tus hijos tanto online como offline. Estas aplicaciones ayudan a los adultos a garantizar una experiencia digital segura y positiva, estableciendo hábitos saludables, protegiéndolos de contenido inapropiado, equilibrando el tiempo frente a la pantalla y monitorizando la ubicación física de los niños.
  • Para proteger a tu hijo la descarga de archivos maliciosos durante su experiencia de juego, te aconsejamos que instales una solución de seguridad fiable en su dispositivo, que funciona sin problemas con Steam y otros servicios de juegos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *