La última iteración de FIFA presentada por EA Sports, FIFA 23, se ha convertido en uno de los videojuegos más interesantes para los ciberdelincuentes, que han extendido las ciberestafas mediante la compra de monedas FUT en páginas falsas.
Actualmente, el mercado de los videojuegos mueve grandes cantidades de dinero. Según datos de Statista, el tamaño del mercado mundial alcanza cerca de los 200.000 millones de dólares anuales (casi 205.000 millones de euros).
Con motivo de la gran cantidad de dinero que genera este negocio de los juegos ‘online, los ciberdelincuentes han perpetrado delitos contra multinacionales de este sector. Para ello, se han servido de información confidencial de las marcas, a fin de filtrar adelantos de productos que aún no se han lanzado.
Uno de los últimos asaltos conocidos fue el de la compañía Rockstar Games, cuando los atacantes filtraron más de 90 vídeos de una versión en desarrollo del videojuego Grand Theft Auto VI (GTA6). Años antes ya había sufrido otro ataque similar con el juego Red Dead Redemption 2.
Por otra parte, debido a los movimientos virtuales de divisas generados por los videojuegos, estos grupos cibercriminales también han aprovechado la ocasión para rentabilizar transacciones en títulos de reciente lanzamiento.
EA Sports con FIFA 23, que en las siguientes iteraciones adquirirá la nomenclatura EA Sport FC, es buen ejemplo de ello. En septiembre, mes en que se lanzó este producto, la compañía recibió una alerta de que podrían haber sido víctimas de algún ciberataque y el robo de información de su nueva apuesta.
En este sentido, el Global Consumer Operations Manager de Panda Security, Hervé Lambert, reconoce que los ciberdelincuentes «centran sus esfuerzos en atacar desde al particular hasta la gran empresa» y que «tienen mecanismos muy desarrollados para saber cómo infiltrarse en las redes de las grandes corporaciones sin ningún esfuerzo».
Precisamente FIFA 23 presenta un potencial peligro en una de sus actividades más demandadas, el mercado de fichajes del modo Ultimate Team, donde se producen compras con monedas FUT. «Es más fácil de lo que parece perder el dinero a la hora de comprar FUT coins si uno no verifica adecuadamente la legitimidad de la página donde compra», afirma Lambert.
Debido a que los ciberestafadores siempre encuentran la forma de aprovecharse de estos movimientos de dinero, es recomendable que los jugadores realicen estas transacciones monetarias en páginas verificadas de la desarrolladora.
También conviene ignorar las ofertas de monedas a precios muy bajos, especialmente si estas se reciben a través de redes sociales o páginas de terceros que exigen pagos por adelantado. Por otra parte, es importante sospechar de aquellas páginas que, además de dinero, soliciten información y datos personales de las cuentas de EA.
Desde Panda Security también destacan los timos a través de ‘phishing’ para hackear las cuentas de otros jugadores, puesto que los ciberdelincuentes también se han hecho pasar por la propia EA Sports para ponerse en contacto con los usuarios vía ‘email’.
Concretamente, ofrecen promociones del FIFA Ultimate Team y animan a las posibles víctimas a hacer clic en un enlace fraudulento que incorpora el cuerpo del mensaje y redirige a una página web también falsificada.
Esta presenta un aspecto muy similar al de la original, por lo que algunos jugadores acaban ingresando las credenciales de su cuenta, lo que da a los cibercriminales vía libre para robarlas, acceder a la configuración de su perfil y conocer sus datos bancarios, entre otros.
Este método también se da en otros títulos de contenido ‘freemium’ –donde el juego es gratuito pero los usuarios pagan por desbloquear niveles o no visualizar publicidad– y en los que tienen guardadas sus tarjetas bancarias para proceder a compras dentro del juego.
Por otra parte, desde Panda Security adelantan que también suele ser habitual entre los ciberestafadores el envío de mensajes privados a través de la mensajería en línea de la propia consola. EA Sports nunca se pone en contacto con los jugadores a través de este canal, una información que no todos conocen, por lo que acaban desvelando datos confidenciales a los ‘hackers’ ignorando que son ellos y no la compañía los que los recopila.
Para concluir, conviene tener en cuenta los riesgos que asumen los jugadores cuando utilizan aplicaciones y programas de terceros, con los que se prometen ventajas pero que pueden también descargar de ‘sotware’ malicioso.
Uno de los casos más conocidos es el de Hearthstone, un juego de cartas de Blizzard en el que algunos jugadores hacen trampas previa descarga de programas como HearthStone Hack Tool v2.1 o Heartbuddy. Gracias a estos se puede conocer cuáles son las cartas de los oponentes pero, a su vez, los hackers pueden acceder a los archivos personales do la webcam del dispositivo en el que se hayan instalado.