De forma que los juegos online se han convertido en el principal objetivo de los cibercriminales que buscan cualquier tipo de vulnerabilidad para ganar dinero fácilmente.

Diario Ti: El Dr. Igor Muttik, investigador de McAfee Avert Labs, ahondó en los mundos virtuales y explica los principales desafíos de la seguridad en un informe titulado “Asegurando los mundos virtuales contra los ataques reales - Los desafíos del desarrollo de juegos online".


Los cibercriminales utilizan los mundos virtuales para mover el dinero obtenido a través de otras actividades criminales. Roban desde contraseñas, datos y otras informaciones virtuales de los usuarios de Internet, sin que sean detectados en la mayoría de los casos.

McAfee desvela las amenazas específicas que se encuentran en los mundos virtuales, los costes de las vulnerabilidades en el mercado negro, y detalla cómo los desarrolladores de juegos pueden asegurar estos juegos para los usuarios:

Blanqueo de dinero:
El negocio de los mundos virtuales ha sido utilizado en muchos casos por cibercriminales que intentan ocultar el dinero obtenido de su actividad delictiva a través del intercambio de divisas virtuales.

Valor Económico:
A medida que ciertos asuntos virtuales se vuelven más complejos y más difíciles de conseguir, su inherente valor en tiempo crea un valor fiscal en los juegos y en la vida real.

Usuario creado:
Un código de usuario creado en Second Life causó un ataque de terrorismo virtual.

Consecuencias imprevistas de incidentes in-game:
Una enfermedad virtual creada para World of Warcraft aniquiló servidores enteros cuando un defecto en el diseño permitió que la enfermedad se extendiera entre los jugadores.

Agujeros en el guión:
Guiones descuidados permiten a los virus actuar persistentemente, auto ejecutarse y propagarse.

Mensajes de spam:
El servicio de mensajería interna de la mayoría de los juegos online a menudo es atacado por spam proveniente de usuarios maliciosos.

Troyanos que roban datos:
Un ataque típico, los programas de robo de datos graban los números de identificación y las contraseñas de los usuarios, así como la dirección IP o el nombre de sus servidores. Esto se realiza a través de un keylogger (identificador de teclas), que registra todo aquello que el usuario escribe con el teclado del ordenador. Uno de los ataques más sofisticados se realiza cuando el formato Web es capturado, así como los movimientos del ratón e incluso los pantallazos. El atacante puede entrar en la cuenta y apropiarse de cualquier contenido valioso. Es muy usual que cuando una cuenta es comprometida, los atacantes conviertan el objeto que roban en divisa virtual que posteriormente convierten en dinero real.

“Es posible conseguir que los ataques en la vida virtual sean imposibles. No hay razones por las que el mundo virtual deba sufrir los mismos problemas que el mundo real –spam, phishing, adware, spyware, Troyanos, virus y otros tipos de malware", indicó el Dr. Igor Muttik

Fuente: DiarioTI