Minecraft i Roblox, els títols més explotats

Els experts de Kaspersky van detectar més de set milions de ciberatacs a menors mitjançant videojocs durant l’any 2022. L’informe The dark side of kids’ virtual gaming worlds revela que els ciberatacs dirigits als jugadors més petits van incrementar un 57% l’any passat. Els ciberdelinqüents se serveixen de pàgines de phishing que imiten videojocs populars com ara ROBLOX, MINECRAFT, FORTNITE o APEX LEGENDS per tal d’accedir als dispositius dels seus progenitors mitjançant la descàrrega de programari maliciós.

En l’informe, els experts de Kaspersky analitzen les amenaces que utilitzen els jocs més populars per menors d’entre els 3 i els 16 anys. La companyia va detectar més de set milions d’atacs durant l’any passat, un 57% més que el 2021.

A l’any 2022, uns 232.735 jugadors es van trobar gairebé 40.000 arxius de malware o apps no desitjades camuflades en jocs infantils de gran popularitat. Aquests nens, en moltes ocasions, accedeixen als jocs des dels dispositius dels seus pares. Els ciberdelinqüents busquen obtenir les dades bancàries i les credencials dels seus progenitors.

En el mateix període, gairebé 40.000 usuaris van ser ensarronats a través de la descàrrega d’un arxiu fals que imitava al popular joc de ROBLOX. Es tracta d’un augment del 14% en el nombre d’atacs. Cal destacar que la meitat dels 60 milions d’usuaris de Roblox ronden els 13 anys. Els ciberdelinqüents se centren en els nens perquè generalment els hi manquen coneixements entorn de la ciberseguretat, la qual cosa, els permet aconseguir els seus objectius amb molta facilitat.

Estafes virtuals

Segons les dades proporcionades per KASPERSKY, les pàgines de phishing emprades pels cibercriminals per poder atacar als joves gamers es van servir especialment dels més populars videojocs, entre els quals hi podem trobar ROBLOX, MINECRAFT, FORTNITE i APEX LEGENDS. En total, més de 878.000 pàgines de phishing van ser creades imitant a aquestes plataformes durant 2022.

Una de les tècniques més comunes d’enginyeria social utilitzades pels ciberdelinqüents va ser oferir ofertes per a descarregar títols, així com trucs per millorar al joc. Un d’aquests llocs anunciava un complet manual en el qual, suposadament, s’explicava com implementar un d’aquests trucs.

El que és particularment interessant és que en alguns casos es donava la instrucció a l’usuari de desactivar l’antivirus abans de procedir amb la descàrrega de l’arxiu. Aquest fet, no aixecava sospites entre els jugadors de menor edat i el dispositiu en qüestió quedava desprotegit. En aquesta línia, cal no oblidar que com més temps estigui desactivat l’antivirus, més dades de l’usuari podran recopilar els ciberdelinqüents.

Els jugadors eren empesos a desactivar l’antivirus per accedir a la descàrrega, la qual, realment, es tracta d’un arxiu maliciós.

Altres conclusions de l’informe:

• Els títols més explotats per part dels cibercriminals són MINECRAFT i ROBLOX, tant al 2021 com en el 2022.
• El major volum d’atacs van dirigits a nens d’entre 3 i 8 anys, amb videojocs com ara POPPY PLAYTIME i TOCA LIFE WORLD.
• Els experts de Kaspersky van observar un increment del 41% en la descàrrega d’arxius maliciosos disfressats del videojoc BRAWL STARS, amb un total de 10.000 jugadors atacats el 2022.

El 2022, els ciberdelinqüents han explotat especialment jocs orientats a nens d’entre 3 i 8 anys. Això posa de manifest que no entenen d’edats, atacant als més petits per tal d’accedir als dispositius dels seus pares. No necessiten crear estafes sofisticades, són conscients que els nens i els adolescents tenen menys coneixements en aspectes de ciberseguretat i cauen fàcilment en les estafes més bàsiques. Per aquest motiu, els pares han de tenir especial compte amb les aplicacions que descarreguen els seus fills, a més d’usar un antivirus de confiança i, educar als més petits en una navegació segura per la xarxa.