Presentamos nuestro «II Informe sobre la seguridad en los juegos online»
Por segundo año consecutivo, nuestro equipo ha comprobado el estado de la seguridad en los juegos online, analizando las nuevas amenazas que afectan al sector. Las conclusiones de este estudio han constituido la base de nuestro "Informe sobre la seguridad en los juegos online". En él buscamos ofrecer recomendaciones para que los usuarios puedan minimizar los posibles daños causados por la acción de hackers o malware.
Según nuestra investigación, 2012 ha estado marcado por dos nuevas tendencias en los peligros que acechan a los jugadores en la red: el ciberactivismo y la venta de vulnerabilidades de juegos online. Un ejemplo de ciberactivismo serían los numerosos ataques realizados por el colectivo Anonymous en 2012, que fueron mayoritariamente del tipo "denegación de servicio". Consistían en generar inmensas cantidades de tráfico contra plataformas online consiguiendo saturarlas y, de esta forma, evitar que pudieran continuar ofreciendo su servicio.
Existe todo un mercado destinado a la comercialización de vulnerabilidades de seguridad, donde empresas publicitan los descubrimientos de fallos en aplicaciones y juegos con el fin de venderlos al mejor postor, lo que pone en riesgo al usuario porque el fabricante no está informado y no puede corregir el fallo. En lo referente a los dispositivos móviles son la nueva plataforma de juego que el crimen organizado ha encontrado para ganar dinero mediante acciones ilícitas.
El método más usado para conseguir sus propósitos está siendo la modificación de aplicaciones para añadirle funcionalidades que les reporten beneficios. Por ejemplo, suelen añadir funciones para enviar mensajes SMS Premium que generan un coste alto a los usuarios o para obtener sus datos privados.
Del estudio también se concluye que los juegos descargados desde Google Play son más seguros que los descargados de Internet, porque éstos requieren más permisos reconocidos como "peligrosos" como pueden ser la ubicación exacta (GPS), acceso a agenda o envío de SMS. En el caso de Apple, la seguridad de las Apps es robusta y se basa en el cifrado, el origen de las aplicaciones, el aislamiento y el modelo de permisos.
Este comportamiento, ha provocado que el número de aplicaciones maliciosas distribuidas en el Apple Store sea prácticamente nulo. El modelo de permisos asegura que las aplicaciones no pueden obtener la localización del dispositivo, enviar SMS o iniciar llamadas sin el permiso explícito del usuario, pudiendo este último revocar en cualquier momento estos permisos. Para evitar sorpresas en la factura telefónica, nosotros recomendamos instalar aplicaciones que provengan exclusivamente de fuentes confiables como el Apple Store. Con la finalidad de que las medidas de seguridad implantadas por ambos sistemas en los smartphones sean efectivas, se recomienda no modificarlos para tener total control sobre ellos ("rootear" o "realizar el jailbreak").