Peligros en juegos: Mods, cracks, phishing y conexiones gratuitas

Más de 70 millones de cuentas de usuarios en peligro en Playstation Network, ataques hackers a compañías de videojuegos, venganzas colectivas sobre servidores de juegos online masivos... La industria del ocio digital pasa por un momento convulso desde que a finales de abril un grupo de hackers provocara un caos sin precedentes en la plataforma online de Sony. El estudio "Seguridad y Videojugadores" realizado por la Universidad Europea de Madrid, la Asociación de Videojugadores y Ontinet, analiza los principales problemas de seguridad que afectan al ocio digital en la actualidad. Para Josep Albors, director de comunicación de Ontinet, que distribuye en España productos de ESET,  "lo más importante es contar con una buena protección de seguridad instalada en el ordenador y compuesta por, como mínimo, un antivirus y un cortafuegos personal".

"Además, es sumamente recomendable que se actualice no sólo el antivirus, sino el sistema operativo y las aplicaciones, prestando especial atención a aquéllos parches de seguridad que los diferentes fabricantes publican de forma regular", añade el experto en seguridad. Una de las amenazas más recurrentes en la industria del videojuego, especialmente en el género MMO, es el phishing, esto es, la utilización de sistema de suplantación de identidad para obtener datos privados del jugador: "La mayor amenaza de los MMO es el robo de los datos de acceso al juego, que puede producirse bien porque seamos víctimas de phishing bien porque nos hemos infectado con un troyano que pudiera estar capturando nuestra información. También tenemos que tener cuidado con correos spam que, aparentemente, son lícitos y provienen de fuentes conocidas (del propio juego) y que sin embargo esconden enlaces a sitios maliciosos. Correo y sitios que tienen exactamente el mismo diseño que los originales y que, por lo tanto, son difíciles de detectar como fraudulentos".

A falta de un mayor aperturismo en las consolas, los mods o modificaciones siguen siendo un producto exclusivo del ordenador y también una vía de entrada para los hackers: "Creemos necesario diferenciar entre los mods, los hacks y los cheats. Los primeros tienen apoyo de una comunidad de jugadores y los desarrolladores del juego los autorizan, mientras que en las otras modalidades, que son modificaciones no autorizadas, pueden perfectamente contener malware". Según Albors, "para prevenir y asegurarnos de que no estamos corriendo riesgos, lo más recomendable es siguiente descargar e instalar modificaciones autorizadas desde los sitios establecidos para tal fin".

La descarga ilegal de videojuegos, además de afectar directamente a la industria, también puede tener consecuencias negativas sobre los equipos del jugador a través de parches, cracks y otros contenidos infectados: "La piratería es un fenómeno global, pero bien es cierto que por cuestiones culturales y económicas, aquí se dan índices muy altos de descarga y uso ilegal de todo tipo de software, y especialmente del sector de los juegos. El precio que tiene el software en el mercado comercial no ayuda a reducir la piratería y, por lo tanto, el riesgo. Evidentemente, cada vez que descargamos programas o aplicaciones que sirven para piratear software, estamos corriendo un gran riesgo. Hay que tener especialmente cuidado en las redes P2P o en sitios de intercambio de ficheros, ya que a propósito se indica como lícitos determinados archivos que realmente no lo son".

Aunque en PC se focalizan la mayoría de los elementos perjudiciales, las consolas no están exentas de peligro: "Nos encantaría afirmar que las consolas son inmunes a ataques o infecciones, pero la realidad es que no lo son. Hasta el momento no se han registrado eventos significativos en este sentido, pero sí hemos observado incidentes aislados pero particularmente importantes. Por ejemplo, hemos detectado consolas infectadas y formando parte de redes zombies. Hay que tener en cuenta, además, que cuando manipulamos las videoconsolas para cargar software no firmado, realmente estamos aprovechándonos de vulnerabilidades y agujeros de seguridad que perfectamente podrían ser utilizados de forma maliciosa. Hasta el momento no se ha hecho, pero podría hacerse".

Incluso la conexión a redes Wi-Fi abiertas puede tener consecuencias negativas sobre los equipos del jugador: "Las redes Wi-Fi abiertas y sin seguridad son un peligro no específicamente para que nos infectemos con virus u otro tipo de amenaza informática, sino porque es probable que nuestras comunicaciones y la información que intercambiamos pueda ser interceptada por un atacante y hacer uso de ella de forma maliciosa". Albors remarca la pérdida de privacidad que se produce al enviar datos personales (consultar correo, conectar a servidores de juegos, etc.) a través de conexiones abiertas.

"Toda gran compañía, como es el caso de Sony, tiene políticas de seguridad y de gestión de riesgos que tipifican y contemplan este tipo de situaciones, así como protocolos de actuación", opina Albors sobre el ataque hacker a Playstation Network, que califica de "inesperado"y "desmesurado" por "el volumen de datos que fue capaz de capturar, debido posiblemente a que no se cumplieron todas las políticas de seguridad adecuadas al 100%". El experto en seguridad cree que Sony "podría haber sido más rápida y, sobre todo, más transparente en cuanto a comunicar a los usuarios el suceso. Confiamos que en el futuro se eviten este tipo de situaciones previniéndolas en la medida de lo posible y teniendo procesos rápidos de resolución y gestión de crisis", añade.