Con el constante crecimiento que ha tenido el fenómeno de los deportes en línea, mayormente conocidos como e-sports, el gaming también se ha convertido en una carrera profesional. ESET Latinoamérica enumera algunos de los riesgos a los que están expuestos los gamers que quieren crecer en este mundo.
Los torneos de e-sports se llevan a cabo en todo el mundo con grandes premios en juego, además del reconocimiento. Goldman Sachs espera que la monetización de los e-sports alcance un estimado de USD3 mil millones para 2022. La Copa Mundial de Fortnite del año pasado tuvo USD100 millones en premios. Para poner esto en contexto: esta cifra equivale a casi la totalidad que se destinó a premios sumando todas las competencias de e-sports del 2017.
Para clasificar a torneos importantes y eventualmente ser reclutado por uno de los equipos de élite, los jugadores tienen que practicar y jugar mucho. Teniendo en cuenta además que se juega en línea y que las apuestas son muchas veces altas, la probabilidad de tener que lidiar con riesgos inesperados es alta.
Una de las amenazas más dominantes para los gamers que juegan en línea son otros jugadores dispuestos a hacer trampa para obtener una ventaja competitiva. En este sentido, es posible encontrar todo tipo de trucos, desde secuencias de comandos hasta modificaciones de terceras partes. En juegos como Counter-Strike, por ejemplo, Aimbots y Wallhacks son engaños conocidos. Si se juega en un nivel competitivo, probablemente se juegue en servidores seguros Valve Anti-Cheat (VAC). Ese sistema está pensado para evitar cualquier forma de trampa identificable y vetar a la parte que hace trampa. Sin embargo, hay formas de evadir este sistema.
Los scripts pueden aplicarse a los MOBA, acrónimo que hace referencia a los juegos multijugador de Battle Arena en línea, tales como League of Legends y DOTA2. La mayoría de los desarrolladores de videojuegos tienen sus propios mecanismos para combatir las trampas y los jugadores generalmente pueden reportar sospechas y denunciar, lo cual a menudo termina en sanciones.
Un mecanismo para interrumpir a los jugadores activos es atacarlos con ransomware. El mismo puede ser diseñado específicamente para bloquear archivos del juego, evitando así la participación en una partida de clasificación importante. Como resultado, la víctima puede perder el acceso a sus datos e incurrir en pérdidas financieras al intentar recuperarlos, ya sea pagando el rescate (pero sin la garantía de recuperar sus archivos) o llevando la computadora a un especialista, quien será capaz de recuperar los archivos si es que hay un descifrador disponible.
Los keyloggers van un poco más lejos. Al registrar las pulsaciones del teclado al iniciar sesión y luego enviar esa información al atacante, los criminales pueden comprometer la cuenta y bloquearla. La víctima puede incluso perder todo lo que está en su cuenta: como rangos, elementos desbloqueados o comprados y otros objetos de valor. Si la tarjeta de crédito también está conectada a la cuenta, los cibercriminales pueden utilizarla para realizar compras. Además, la cuenta podría terminar en el mercado negro y ser vendida. A veces, los gamers pueden incluso ser atacados debido a un error o falla en la plataforma en la que juegan, como la que afectó a Origin.
Un ataque de Denegación de Servicio Distribuido (o DDoS, para abreviar) es un ataque en el que una computadora o red se ve saturada al punto de interrumpir los servicios de un host conectado a Internet. En los juegos en línea, eso se traduce en retraso; es decir, una demora entre la acción y la reacción del servidor en el que se ejecuta el videojuego.
En los e-sports, donde los jugadores tienen que tomar decisiones en una fracción de segundo, el retraso puede significar la diferencia entre la gloria y el fracaso. Los jugadores individuales pueden ser atacados para que su equipo tenga un desempeño peor, pero ha habido casos en que todos los miembros de un equipo han sido afectados por un ataque de DDoS.
Por ejemplo, el equipo turco ZONE (ahora inactivo) sufrió tantos ataques de DDoS que entró preparado al haber eliminado cualquier software innecesario de sus máquinas y jugó en la misma habitación para que no necesitaran VoIP para comunicarse, pero fueron impactados de todos modos. Las grandes compañías de servicios de videojuegos como Microsoft y Sony también se han visto afectados cuando sus servicios en línea se cayeron.
Como recomendación, para mitigar la posibilidad de ser afectado por un ataque DDoS mientras juega una solución de seguridad confiable, auditar la seguridad de su red y, por último, pero no menos importante, intente usar una VPN mientras juega.
Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.