Evita fraudes al usar videojuegos online

Jugar a través de una plataforma online o una aplicación especial para dispositivos móviles es una tendencia que crece cada vez más y que genera interés y fidelidad en los usuarios que además lo consideran una alternativa de entretención sencilla e inofensiva.

Y si bien los expertos consideran que "los videojuegos no constituyen ningún riesgo en sí mismos" desde Symantec recuerdan que "los ciberdelincuentes han aprendido a aprovecharse de estas plataformas 'on line' para conseguir beneficios ilícitos ante los que conviene estar alerta para que la partida no sea una mala experiencia que, además, nos pueda resultar muy costosa".

La empresa de seguridad observó y recopiló detalles en torno a algunas de las prácticas delictivas más recurrentes en este ámbito y generó una serie de recomendaciones a los usuarios.

"Cuidado con el phishing" ejemplifica Symantec. "El phishing es una de las formas más extendidas para cometer fraudes relacionados con los juegos. Generalmente, este tipo de ataque busca conseguir acceso a la cuenta del usuario, bien para robar datos personales (entre los que destacan datos bancarios asociados a la cuenta) o bien para tomar posesión de la misma y usarla con fines fraudulentos (como subastarla o utilizarla para otros ataques). Existen muchos tipos de phishing, pero casi todos tienen elementos en común en los correos electrónicos" enfatizaron los expertos.

• Nombre del emisor: Lo habitual es que sea completamente falso, aunque se asemeje bastante al nombre de la empresa para tratar de dar sensación de legitimidad.
• Nombre del destinatario: En múltiples ocasiones el correo con el que nos envían mensajes no es el mismo con el que nos hemos registrado en la plataforma o página del desarrollador. Para muchos este detalle pasa desapercibido por la cantidad de correos en su bandeja de entrada.
• Correo de bienvenida: En los fraudes es normal que este tipo de correos lleguen al destinatario sin que su nombre aparezca en el encabezado, en lugar de esto, se utiliza una fórmula genérica del tipo 'Hola', 'Bienvenido', 'Saludos' o 'Estimado cliente'.
• Firma: También es habitual que la firma de los correos falsos sea igualmente genérica, sin nombres propios ('El Equipo de Desarrollo', 'El Administrador'). Además, la firma suele incluir un link a una página falsa que puede tener un diseño muy similar a la página original.
• Contenido: Es bastante habitual que el correo falso pida realizar una comprobación de los datos de nuestra cuenta e invite al usuario a introducirlos de nuevo en un cuestionario. Esta es la parte más significativa del fraude dado que si el usuario realiza este cuestionario con sus datos y envía la información, lo más normal es que nunca llegue a la página legal sino a una falsa controlada por el delincuente.

En otras ocasiones el correo utiliza ganchos como que es necesario actualizar los datos personales debido a una vulneración de los términos de uso del juego que lo mantendrá bloqueado o que algunos datos de la cuenta del usuario han sido modificados y se requiere una verificación.

Y aunque estos casos pueden implicar medidas muy sencillas para contrarrestarlos, los delincuentes amplían cada vez más su espectro de acción y los expertos lo saben.

Las instancias que nos hacen más vulnerables

Los chats en línea, que también utilizan muchos videojuegos, son otra plataforma que permite perpetrar delitos, pues presuponen la interacción con otros usuarios.

A veces, "se invita al usuario a probar nuevos juegos o niveles en fase Beta. También pueden apuntar a ofertas como 'un mes gratis de juego'. A cambio de todo esto, el ciberdelincuente pedirá una vez más los datos del usuario suplantando la identidad del desarrollador" destacó Symantec.

En cuanto a la descarga e instalación de videojuegos los expertos recuerdan que siempre es recomendable realizarlas a través de un sitio web oficial, se trate de un videojuego pagado o uno gratuito. Y sobre todo, poner más atención en la época de nuevos lanzamientos y expansiones porque se transforman en momentos propicios para concretar fraudes.

"Las páginas de descargas piratas constituyen un riesgo, no sólo porque en la mayor de los casos incitan a cometer delitos contra la propiedad intelectual, sino porque sus archivos pueden contener malware que se instala sin que el usuario sea consciente infectando el dispositivo u ordenador y pudiendo ser un foco de ataques o robos de información" explicitó Synmantec.

Las formas de pago seguras son otro punto a considerar. "Lo más recomendable para extremar el peligro de robo de números o contraseñas de seguridad es acudir a plataformas de pago seguras del tipo Pay Pal y que no requieren de información bancaria para su uso. También resulta poco problemático utilizar tarjetas prepago que son admitidas en la mayor parte de las plataformas de juegos y que se venden en tiendas especializadas".

Si el usuario no es un experto en informática es preferible que no se deje llevar por opiniones, ni foros en los que se apuesta por hacer modificaciones del sistema operativo de los dispositivos o consolas.

Tampoco es recomendable, en estos casos, "desactivar las restricciones que el fabricante impone. Por un lado se perderá la garantía y por el otro serán más vulnerables a ataques. Asimismo, es recomendable tener siempre instaladas todas las actualizaciones oficiales de los dispositivos y los programas dado que en muchos casos éstas incluyen parches de seguridad contra las vulnerabilidades detectadas" finalizó Symantec.