Se estima que para el año 2012 la industria de los videos juegos online generará 20 mil millones de dólares, lo cual significa un gran crecimiento a nivel mundial de este mercado. No ajeno a esta noticia, los creadores de malware desde finales del año 2006 han empezado a enfocar sus ataques hacia estas plataformas. Es importante tener en cuenta los siguientes puntos antes de comenzar a detallar la problemática:

  1. Algunos de estos juegos requiere una registración o una suscripción paga para poder conectarse al servidor, así también existe la modalidad de jugar gratuitamente pagando por objetos o herramientas de valor en el juego.
  2. Cada personaje evoluciona y adquiere características que lo hacen tener un valor en sí mismo.
  3. El jugador invierte mucho tiempo en su personaje, que puede ser revendido a otros jugadores por el solo hecho de experimentar un personaje más evolucionado.
  4. El dinero virtual de muchos juegos cotiza como dinero real en el mundo físico.
  5. Si un personaje logra un gran nivel de evolución, este puede acceder a una importante cantidad de recursos y dinero.
  6. Tanto los objetos como la interacción de los jugadores suele requerir la obtención de dinero para realizar intercambios o acuerdos comerciales.

Todas estas características resultaron ser tentadoras para los creadores de malware, ya que vieron  una alta rentabilidad en poder controlar los recursos que poseían dichos jugadores. Todos los meses desde el blog corporativo de ESET Latinoamérica se reportan las estadísticas de ThreatSense.Net detallando el  TOP 10 de amenazas mensuales a nivel global, en el cual siempre se destacan la familia de malware identificada como Win32/PSW.OnLineGames. La misma se caracteriza por afectar a los juegos online y en el 2010 creció casi en un 100%  comparado con la cantidad de este tipo de malware detectado en América Latina durante el 2009.

Además, desde hace casi 2 años que este tipo de código malicioso se encuentra entre las primeras tres posiciones del ranking de propagación de malware a nivel global, ubicándose en el tercer lugar del mismo en el mes de febrero del 2011:

Actualmente la gran mayoría de juegos online más utilizados por los usuarios son afectados por este tipo de malware, donde se destacan: Lineage, World of Warcraft, Age of Conan, Cabal, Dekaron, Seal Online; entre otros.

El método utilizado por estas amenazas para el robo de información del jugador suelen ser:

  • Instalación de keylogger o troyanos en el equipo del jugador.
  • Intercepción a las llamadas del juego.
  • Inyección de código a distintos procesos del sistema.
  • Monitoreo de actividades del sistema y del tráfico de red para obtener información entre el servidor y el cliente.

Este tipo de amenazas son cada vez más populares en la red y los creadores de malware saben muy bien el potencial que puede tener este mercado. Por estos motivos, es importante contar con una solución de antivirus con capacidad proactiva, la cual también sea acompañada con educación en materia de seguridad informática para no ser víctimas de este u otro tipo de ataques informáticos.

Claudio Cortés Cid
Especialista de Awareness & Research