| Artículos | 01 DIC 2009

Los videojuegos: los ciberdelincuentes encuentran la nueva gallina de los huevos de oro

Tags: Histórico
Vicente Díaz.
Recuerdo la primera vez que cargué un juego en mi primer Amstrad CPC. Se trataba de ‘Plaga Galáctica’ y el equipo de producción del videojuego consistía en un único programador: el mítico Paco Suárez. En la actualidad, y según el analista de videojuegos de IDC, Billy Pidgeon, la publicación de un videojuego tiene un coste que oscila entre los 10 y los 50 millones de dólares.

El coste medio de una producción en Hollywood es de 25 millones de dólares, por lo que en la actualidad son industrias perfectamente comparables en cuanto al esfuerzo económico necesario para un lanzamiento. Por supuesto, existe toda una industria asociada para poder hacer rentables las producciones a través de merchandising y productos derivados: novelas, cómics, películas, coleccionables, etc.
Juegos como ‘GTA 4’ logró ventas por 500 millones de dólares durante tan sólo la primera semana.
Una industria como ésta tiene que establecerse sobre una masa crítica de jugadores. En la actualidad la media de edad del jugador es de 35 años y cuenta con unos 12 años de experiencia, aún siendo el mercado dirigido a niños y adolescentes muy fuerte. Esto significa que todavía tiene margen de crecimiento, tanto por masa crítica como por aumento de poder adquisitivo. En cuanto a la distribución geográfica, los grandes mercados se sitúan sobretodo en Asia, destacando Japón, y Estados Unidos. Particularmente, Corea del Sur posiblemente sea el mayor mercado a nivel nacional en todo el mundo. Los videojuegos están firmemente establecidos en la cultura mundial del ocio. La tendencia dominante actualmente es la de los juegos on-line. Para el jugador todo son ventajas: ofrecen mundos prácticamente infinitos y la posibilidad de interactuar con otros jugadores aumentando así la diversión y competitividad en varios órdenes de magnitud. Igualmente, los productores del juego también han salido beneficiados: manteniendo una infraestructura mínima pueden cobrar por el servicio on-line a miles o millones de jugadores. Especialmente exitosos han sido los videojuegos on-line de universos fantásticos, en los que los personajes evolucionan y adquieren mejoras con el tiempo y la experiencia, así como objetos para potenciar sus habilidades. En el fondo, se trata de conseguir un personaje lo más poderoso posible para derrotar enemigos y ganar la admiración de los compañeros.
Pero no todo son buenas noticias. Sólo era cuestión de tiempo que en una industria que mueve miles de millones sobre un soporte digital y en el que se intercambian y obtienen bienes virtuales con gran valor para el jugador, apareciesen las mafias especializadas. Conozcamos al enemigo: desde hace varios años las infecciones de PC mediante troyanos se dedican a robar credenciales, especialmente bancarias, así como cualquier dato de utilidad como son los de las tarjetas de crédito. Esta información se envía a un servidor malicioso para, posteriormente, proceder a la venta de estos datos a otros delincuentes que se dedican a explotarlos. Todo esto está perfectamente organizado a través de mafias que obtienen unos beneficios anuales millonarios y que utilizan técnicas muy avanzadas para evitar las defensas del cliente.
Por lo tanto, las miradas se sitúan ahora sobre un objetivo tan suculento como el ya descrito. Especialmente centrados en Asia, pero creciendo a buen ritmo, los troyanos dedicados al robo de credenciales de videojuegos son un mercado en alza. Siguen el mismo modelo de distribución que cualquier otro código malicioso: páginas comprometidas que infectan al cliente cuando las visita, campañas de SPAM, uso de vulnerabilidades en los objetivos, alquiler de parques de máquinas controladas (botnets) para distribuir su código, etc. Una vez la máquina está infectada, envía las credenciales a un servidor central en el que se almacenan, y posteriormente se venden al mejor postor.
La subasta de bienes virtuales está prohibida en algunos de los servicios más populares como eBay, sin embargo existen multitud de foros alternativos en los que se realizan de todos modos. Muchas veces no somos conscientes del valor de dichos bienes, pero con tal base de potenciales compradores, el valor lo otorga la demanda del mercado. Es por ello que la venta de personajes con características elevadas puede llegar a reportar 500 dólares fácilmente, suponiendo una retribución más que interesante para cualquier delincuente. Tengamos en cuenta que la venta de una tarjeta de crédito puede rondar los 5-10 dólares. Por otra parte, posiblemente la persecución del fraude sea menor que en el caso de una entidad bancaria, proporcionando una sensación de impunidad.
Ésta es una tendencia al alza. Cualquier bien virtual será susceptible de ser robado, seamos o no conscientes de su valor en el mercado. Los troyanos irán abarcando cada vez más objetivos evitando centrarse en los más complicados como las entidades bancarias. Al final el afectado es el usuario final, que debe tener las mayores protecciones posibles, pero también los desarrolladores de video–juegos que deben otorgar medidas de protección razonables a sus jugadores. En definitiva, por desgracia nos encontramos ante un nuevo mercado que entra en este juego del gato y del ratón en lo que a seguridad se refiere.


Vicente Díaz, Director del área de inteligencia de S21sec e-crime

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información