Tipo de cambio:

Compra: 3.244

Venta: 3.246


Año del Buen Servicio al Ciudadano
MIÉRCOLES 18

de octubre de 2017

Modalidades de cibercrimen que afectan a gamers

Los delincuentes cibernéticos tienen en la mira a los jugadores de consolas y títulos en línea.

13/10/2017



¿Cómo acceden a datos privados y roban dinero desde consolas de videojuegos y plataformas en línea? Camilo Gutierrez, jefe del Laboratorio de investigación de ESET Latinoamérica, explicó que hay cinco modalidades.

Ataques para interrumpir el servicio 
Los ataques de denegación de servicio (DoS) o ataques distribuidos de denegación de servicio (DDoS) generan demasiado tráfico logrando la interrupción del servicio. En el 2014, los gamers no pudieron acceder a las plataformas de juegos de las consolas PlayStation y Xbox.  

Robo de credenciales y otros datos
Los cibercriminales usan sitios falsos diseñados para robar información. El malware Joao, una amenaza que apunta a gamers de Latinoamérica, se propagó este año con el nombre de conocidos juegos, como Grand Fantasia, en sitios web no oficiales. El experto recomienda descargar títulos desde tiendas oficiales. 

Robo de dinero  
En 2015 se usó el ransomware Teslacrypt. Los jugadores fueron víctima del secuestro de sus archivos y eran obligados a realizar un pago de 500 dólares para recuperarlos. El malware afectó a 40 juegos, incluyendo Call of Duty, World of Warcraft, Minecraft y World of Tanks. También se filtran aplicaciones falsas en Google Play, que advierten de un supuesto virus en el móvil. Se pide una suscripción de 5 dólares para “limpiar” el equipo. 

Ataques para obtener contraseñas 
Los atacantes buscan información privada como la fecha de nacimiento o el teléfono para hackear las cuentas y obtener sus contraseñas. “La manera más común de obtener estos datos por parte de los atacantes es intentar ingresar a las cuentas usando contraseñas más comunes”, advirtió Gutiérrez. Por eso, se debe contar con claves complejas con símbolos y mayúsculas.  

Ingeniería social
Se utilizan redes sociales, como Twitter o Facebook, para recolectar datos que les permitan crear engaños más creíbles. “Así, logran dirigir a las víctimas a un sitio web suplantado o instarlas a descargar un adjunto que contiene código malicioso”, dijo. Se han detectado sitios falsos de Counter Strike: Global Offensive, DOTA 2 y Team Fortress 2. Para reconocer una página oficial se requiere verificar el dominio como “https”.