Santiago, 26 de junio de 2024.- Años atrás era un sueño poder conectarse a través de videojuegos con personas de otros países, sin embargo, en la actualidad es algo común gracias a la tecnología. Con un solo clic, niños, jóvenes y adultos pueden interactuar en tiempo real con otras personas y aunque parezca divertido, también podría convertirse en algo perjudicial, en especial para los más pequeños.

La forma en que los participantes se conocen, en la mayoría de los casos, es por apodos. Estos métodos pueden ser utilizados por delincuentes para estafar a los menores de edad y hasta cometer manipulación, ciberacoso, entre otras acciones para que el participante desista de seguir en el juego.

“Los cibercriminales desarrollan diversas técnicas para atacar a los gamers y de este modo ‘despertar el caos’. Una de sus habilidades es detectar la impaciencia o codicia de otro jugador. En la industria de los videojuegos también encontramos el uso de una técnica que se denomina Ingeniería social y es implementada por los ciberdelincuentes para obtener datos e información importante de otra persona. En el caso de los gamers, muchos son niños que dependen de padres y madres para poder comprar sus juegos, ante esto, y al ver que no pueden adquirir el videojuego más reciente, corren el riesgo de caer en trampas creadas por criminales”, indica Martina López Investigadora de Seguridad Informática de ESET Latinoamérica.

Algunas de las formas en las que comúnmente caen estos menores es al ingresar a foros dudosos, hacer clic en enlaces en donde posiblemente se encuentre el videojuego deseado de forma gratis, pero infectado con malware que podría espiar a sus víctimas, dañar los dispositivos o hasta recaudar información de valor.

En ese sentido, ESET comparte seis recomendaciones para evitar ser víctima de cibercriminales:

1. Comprar los juegos. Esta es una de las acciones más importantes, ya que, aunque sea tentador descargar los últimos títulos de forma gratuita puede ser un riesgo. Los enlaces directos o torrents de estas supuestas “versiones gratuitas” de juegos populares suelen tener archivos infectados que son divulgados de forma intencional por ciberdelincuentes.

2. Actualiza y parcha. No importa el equipo que esté utilizando el gamer, estos deben ser actualizados constantemente. Esto incluye al sistema operativo, al cliente del videojuego (como Steam u Origin), a los juegos y otros programas, como los navegadores.

3. Utiliza una solución de seguridad. Todos los dispositivos deberían estar debidamente protegidos. Contar con seguridad confiable que sea capaz de detectar y bloquear códigos maliciosos, como enlaces y malware que intenten ingresar al sistema.

4. Utiliza contraseñas robustas y 2FA. Para los ciberdelincuentes es muy fácil descifrar contraseñas débiles, por lo que es recomendado utilizar contraseñas largas con caracteres difíciles de descifrar. Puedes usar gestores de contraseñas confiables ya que las resguarda en un solo lugar. También, se podría activar el doble factor de autenticación, lo que bloquearía los intentos de ingresos de posibles atacantes.

5. No hagas trampa. Aunque pueda hacer más fácil el juego y lograr una victoria, los cheats pueden ocasionar que se arruine la experiencia de otros participantes y hasta a exponerte a amenazas.

6. Evita ofertas sospechosas. En la red hay diversas formas en que los gamers pueden caer en trampas y ya ha ocurrido en muchas ocasiones. En muchos lugares se podrán apreciar ofertas de juegos gratuitos, ítems especiales que al final podrían ser una estafa.

7. Elige juegos apropiados según la edad. Es importante siempre respetar los tiempos. Si el gamer es uno de los más pequeños del hogar es fundamental elegir cuáles son los videojuegos que debe utilizar. Busca siempre uno que sea seguro de acuerdo a su edad.

“Los ataques no siempre están dirigidos para los jugadores. En muchos casos el objetivo principal es la propia plataforma de videojuegos o el juego, pero sin duda es responsabilidad de todos tomar las acciones pertinentes que eviten estos inconvenientes, ya que en el caso de que se desarrolle un ataque al juego o a la plataforma, las consecuencias para los jugadores pueden ir desde un breve período de inactividad, solicitud de un cambio de contraseña, hasta complicaciones, como el robo de información sensible y personal”, concluye López.

La evolución tecnológica que representan las eSIM no las deja fuera del alcance de los ciberdelincuentes, quienes se adaptaron para clonarlas y secuestrar números de teléfono.

A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo que permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR. ESET, compañía líder en detección proactiva de amenazas, advierte que teniendo en cuenta esta nueva tecnología, los atacantes mutaron sus técnicas de ataque. Una vez que logran el robo, les resulta más fácil obtener códigos de acceso y autenticación de dos factores para distintos servicios, incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen estafas.

Los cibercriminales logran acceder a las cuentas móviles de los usuarios usando credenciales robadas, forzadas o filtradas. El ataque inicial comienza mediante ingeniería social, phishing y otros métodos de engaño que irrumpen la cuenta del usuario y obtienen el código QR que les permite activar la eSIM en su propio dispositivo, secuestrando efectivamente el número de la víctima.

Según alerta un informe de la empresa rusa de ciberseguridad F.A.C.C.T., el SIM swapping tuvo un aumento durante 2023, aprovechando la transición a tecnología eSIM. Ese año se registraron más de un centenar de intentos de acceder a las cuentas personales de los clientes en servicios en línea en una sola institución financiera, este tipo de instituciones son las apuntadas principalmente luego del clonado de eSIM.

Ser víctima del intercambio de eSIM puede tener graves consecuencias para la seguridad y privacidad de los usuarios. Algunas de las amenazas incluyen:

• Robo de identidad digital: Los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos los correos electrónicos, las redes sociales y la banca, comprometiendo su identidad digital y exponiendo información personal y financiera.

• Fraude financiero: Con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones, transfiriendo fondos ilegalmente y comprometiendo su estabilidad financiera.

• Extorsión y chantaje: Los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo extorsión o chantaje, amenazando con revelar información confidencial o comprometedora.

• Daño reputacional: En caso de que los ciberdelincuentes utilicen el acceso a la cuenta de la víctima para difundir información falsa o dañina, puede resultar en daños a la reputación personal y profesional.

ESET comparte algunas medidas que se pueden tomar para protegerse y evitar el robo del número de teléfono:

• Nunca utilizar la verificación en dos pasos a través de SMS: De todas las formas de proteger un eSIM, la cuenta de WhatsApp o las redes sociales, la verificación por SMS es desaconsejada. Con acceso al número, el ciberdelincuente podrá piratear sus otras cuentas con facilidad al recibir el código de seguridad por mensaje de texto. Se recomienda utilizar siempre aplicaciones de token de acceso para proteger las cuentas.

• Habilitar la verificación en dos pasos en WhatsApp: Abrir WhatsApp; seleccionar “menú” (los tres puntos) y luego en “configuración”; tocar “cuenta”, “verificación en dos pasos”; establecer un código PIN de seis dígitos, que se pedirá cuando se inicie sesión en WhatsApp. La aplicación solicita al usuario el código de vez en cuando, para asegurarse de que alguien más no lo esté usando; también se puede configurar una dirección de correo electrónico para recuperar el PIN en caso de olvidarlo. En algunos casos, WhatsApp puede pedir agregar un correo electrónico de recuperación si se olvida el código. Es extremadamente importante que este correo electrónico también esté protegido por la verificación en dos pasos que no sea a través de SMS.

• Prestar atención al phishing: El intercambio de SIM se basa especialmente en estafas de phishing, como correos electrónicos y mensajes sospechosos. Dado que se trata de una estafa vinculada a la ingeniería social, es importante tener cuidado con los contactos extraños.