Los expertos en ciberseguridad de Kaspersky han descubierto 34 millones de credenciales robadas para la plataforma de juegos online Roblox en la web oscura. El robo de identidad y el pirateo de credenciales mediante ataques de robo de información siguen aumentando.
Entre 2021 y 2023, casi 34 millones de datos de inicio de sesión para el juego en línea Roblox fueron robados y publicados en la web oscura. En general, el número aumentó un 231 por ciento, de alrededor de 4,7 millones en 2021 a 15,5 millones en 2023. En conjunto, las filtraciones de datos de plataformas de entretenimiento como Twitch, Electronic Arts, Sony PlayStation y Steam aumentaron un 112 por ciento en los tres años.
Credenciales masivas para reventa
“El gran número de cuentas de Roblox robadas se explica por el hecho de que a los ciberdelincuentes les gusta especialmente atacar a los niños, ya que son muy susceptibles a diversos tipos de ingeniería social. Para engañar a los jugadores jóvenes, los ciberdelincuentes ocultan a los ladrones de información, por ejemplo, en archivos de códigos de trampa. Dado que algunos enlaces de descarga maliciosos también se comparten en plataformas de redes sociales populares como YouTube, parecen más creíbles. Como resultado, han surgido numerosas cuentas comprometidas de un juego dirigido a niños”, explica Yuliya Novikova, directora de Kaspersky Digital Footprint Intelligence.
“Las credenciales comprometidas provienen de ladrones de información, un tipo especial de malware que roba el acceso de los usuarios para ataques cibernéticos, ventas en la web oscura u otras actividades maliciosas. Los ladrones de información pueden infectar dispositivos corporativos y privados utilizando, entre otras cosas, correos electrónicos de phishing o sitios web y páginas web públicas con contenido malicioso. Por lo tanto, las soluciones de seguridad eficientes que protegen contra ataques de robo de información y otros programas maliciosos son cada vez más importantes para los particulares y las empresas”.
Cuentas de mercancías populares.
“Los ciberdelincuentes atacan las cuentas de juego para robar objetos de valor como dinero real, monedas del juego y diversos elementos del juego, como máscaras caras. Las cuentas de Steam parecen atractivas para los ciberdelincuentes porque pueden robarles dinero real. Las cuentas de Roblox, por otro lado, pueden usarse indebidamente para robar Robux, la moneda del juego o artículos del juego, o para acceder a cuentas premium que pueden usarse para transferir artículos a otras cuentas. Aunque los usuarios siempre deben estar atentos, los operadores de plataformas también pueden mejorar su protección rastreando y bloqueando rápidamente las cuentas comprometidas utilizando servicios especializados”, añade Yuliya Novikova.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/