"Por lo general, los hombres creen fácilmente lo que desean"

Cayo Julio César (101 AC-44 AC), líder militar y político romano
(El 15 de marzo del 44 A.C es asesinado Julio César)

Mundos Virtuales, peligros reales

Una de las tendencias que más está creciendo en el entorno del cibercrimen según ha podido observar PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, es el uso de códigos maliciosos - generalmente troyanos- para robar claves de acceso a juegos online y mundos virtuales.

Los ciberdelincuentes desean obtener beneficios económicos. Para ello, buscan aprovecharse de aquellas herramientas, programas o servicios que concentran a un gran número de internautas para difundir sus creaciones entre ellos y, a ser posible, obtener algún beneficio económico. ¿Cómo se consigue esto en el caso de los mundos virtuales y juegos online? En la mayoría de ellos existen funciones, objetos e, incluso, dinero, que sólo se consigue en función de la experiencia acumulada. Esto hace que muchos usuarios menos avezados no duden en pagar por aquellos objetos que no han podido conseguir jugando. Generalmente, esa compra-venta se suele llevar a cabo en foros, chats o páginas de subastas de Internet. Los ciber-delincuentes aprovechan estas páginas para vender aquellos objetos que han robado.

Pero incluso páginas de subastas tan conocidas como eBay están siendo usadas para vender estos "avatares". Así, PandaLabs descubrió recientemente (http://pandalabs.pandasecurity.com/archive/Not-all-phishing-is-about-banking.aspx) a un usuario de este servicio que vendía cuatro jugadores de World or WarCraft con el nivel 70 - realmente alto- por la nada despreciable cifra de 27.000 $.

"Es difícil saber si se trata de un avatar robado o de alguien que quiere aprovechar su gran manejo del juego para sacar dinero", afirma Luis Corrons, que añade: "en todo caso, es un ejemplo claro de cuánto dinero puede llegar a conseguirse vendiendo este tipo de "mercancía" y explica por qué los ciberdelincuentes han puesto sus ojos en los juegos online y los mundos virtuales".

Para hacerse con los objetos, los ciber-delincuentes roban las contraseñas de los usuarios legítimos. Para ello, crean códigos maliciosos destinados a un grupo de jugadores muy exclusivos. Así los troyanos de la familia Lineage están destinados a robar contraseñas de este juego, mientras que los de la familia Wow afectan a jugadores de World or Warcraft.

Debido a estos códigos maliciosos, los usuarios pueden perder aquellos objetos y características que tanto les ha costado conseguir e, incluso, un dinero por el que habrán pagado de verdad anteriormente si el robo se produce en un entorno como SecondLife.

Para los jugadores que quieran evitar perder sus objetos, avatares, etc., PandaLabs da los siguientes consejos

- Instalar en el equipo una solución de seguridad que cuenta con tecnologías proactivas. De esta manera, los usuarios estarán protegidos contra los códigos maliciosos diseñados para robar contraseñas de estos juegos, incluso si estos no han atacado con anterioridad.

- Mantener actualizado el equipo: hay que conocer y resolver todas las vulnerabilidades que afecten a los programas que sirven para acceder a estos juegos, así como a otros que estén instalados en el equipo.

- No compartir información confidencial: Si se accede a foros o chats para intercambiar trucos, información, etc., con otros jugadores, hay que recordar que no se debe dar información confidencial (direcciones de correo, claves, etc.).

- Enseñar a los menores: En el caso de los menores, estos deben saber qué información pueden compartir y cuál no. Para ello, los padres deben conocer los juegos a los que acceden y enseñarles la forma correcta y segura de moverse por los mismos.

- No dar más información de la necesaria en los perfiles: A la hora de realizar perfiles de jugador, no hay que dar más información de la necesaria. En caso de que sea obligatorio dar datos como el número de tarjeta de crédito o similares, se debe seleccionar la opción de "no visible para el resto de usuarios" o similar, de tal modo que nadie salvo el jugador y los administradores pueda tener acceso a esos datos.

- Denunciar los delitos: Si se observa alguna conducta inapropiada o delictiva, hay que hacérselo saber a los administradores del juego. La mayoría de los mundos virtuales cuentan con canales para que los usuarios puedan denunciar aquello que consideren oportuno.