Roblox, alertan por robo de contraseñas en la plataforma de videojuegos: “Es una amenaza para los niños”

Cibercriminales se robaron al menos 34 millones de contraseñas de Roblox en los últimos tres años, según reportaron los expertos de Kaspersky. De esta forma, la plataforma de videojuegos rompió un récord de cuentas comprometidas, por lo que la empresa de ciberseguridad calificó al hecho como “una amenaza para los niños“.

¡Alertan por las contraseñas robadas de Roblox!

Kaspersky Digital Footprint Intelligence descubrió el robo de más de 36 millones de contraseñas en juegos y servicios de IA por culpa de los infostealers en los últimos años. Del total, 34 millones pertenecen únicamente a Roblox.

Entre 2021 y 2023, se atacaron y publicaron todas estas cuentas en la dark web, convirtiendo a la plataforma de videojuegos en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información.

“Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4 millones 700 mil en 2021 a 15 millones 500 mil en 2023”.

Kaspersky

En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios –Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.

[TE RECOMENDAMOS: Minecraft y otros videojuegos usados para la trata de personas en México: así operan y cómo prevenir]

¿Cuáles son las razones del robo masivo en la plataforma de videojuegos?

La razón a la que se atribuyen los robos de contraseñas de Roblox es que los niños se encuentran entre el público más vulnerable y son susceptibles a los diversos tipos de ingeniería social, según Yuliya Novikova de Kaspersky.

“Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, hacerse con objetos, o acceder a cuentas premium que permiten transferir objetos a otras cuentas”.

Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.

Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web.

  • La plataforma de distribución digital de videojuegos Steam alcanzó un máximo de 10 mil publicaciones de compra y venta de contraseñas en la dark web entre 2021 y 2023; los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.

Cabe destacar que otra plataforma propensa al robo de credenciales es OpenAI, sobre todo a raíz del lanzamiento de ChatGPT-4.

¿Qué son los infostealers y cómo se roban las contraseñas de Roblox?

Los infostealers son malwares que se encargan de robar la información preguardada del usuario para que, posteriormente, puedan venderla en foros clandestinos a ciberatacantes, según especialistas de TELMEX-Scitum.

En el caso de Roblox, los ciberdelincuentes suelen comprar las contraseñas y venderlas en diversas plataformas y servicios online, dicen los expertos de Kaspersky.

A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal.

“Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores“, dice Yuliya Novikova.

La experta reconoce que, en algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube“.

¿Cómo proteger a los niños de infostealers?

Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.

“Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”.

Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.

Entre las medidas a tomar para evitar caer en el robo de contraseñas como el de Roblox, la empresa de ciberseguridad enlista las siguientes recomendaciones para este tipo de plataformas y los usuarios en general:

  • En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados.
  • En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza.
  • Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
  • Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.

En general, puede ser recomendable revisar la actividad de los niños en plataformas de videojuegos como Roblox, una plataforma de videojuegos multijugador y de creación de videojuegos en línea donde los usuarios pueden crear y compartir sus propios mundos virtuales.

Qué opinas