Con tantos y tantos usuarios dispuestos a rascarse el bolsillo para progresar en juegos como Candy Crush o Farmville, estaba claro que antes o después los más aprovechados iban a encontrar la forma de sacar tajada. Conscientes de que el precio de los bienes virtuales no está al alcance de cualquiera, los ciberdelincuentes han encontrado una forma de acceder a recursos como gemas, cristales o monedas, propios de los juegos para móviles, y vendérselos al usuario por sumas inferiores.
Para ofrecer tales descuentos se sirven de diversas estrategias, siendo una de las más comunes la utilizacion de 'proxies' que permiten acceder a los juegos mediante falsas identidades (conocidas como 'sybils' en la jerga del sector) que parecen conectarse desde varios países diferentes. De este modo, los maleantes pueden acceder a promociones por tiempo limitado y ofertas especiales que solo se encuentran disponibles en determinadas regiones, y después vender esos bienes virtuales a usuarios de otras partes del mundo.
También pueden aprovechar las aparentemente diversas procedencias geográficas de sus cuentas para lucrarse con el cambio de divisa. Simulando su presencia en un determinado lugar, el ciberdelincuente puede adquirir gemas, cristales o cualquier otro ítem pagando con una moneda débil y después venderlos más caros a jugadores de países donde la moneda está más fuerte.
Además de 'proxies', algunos atacantes emplean también para sus tejemanejes ordenadores de empresas o particulares que previamente han infectado utilizando algún tipo de 'malware'.
Esta estrategia pierde toda su efectividad cuando el juego no permite transferir bienes virtuales entre usuarios. En esos casos, los cibercriminales cambian de enfoque. Un 'modus operandi' conocido consiste en anunciar jugosos descuentos (del 25 % o incluso superior) por la compra de un determinado ítem. Para hacerlo efectivo, el jugador tendrá que proporcionar su nombre de usuario y contraseña, necesarios para que el vendedor del mercado negro pueda realizar la compra en su lugar al precio acordado.
En realidad el maleante no conseguirá tal rebaja, sino que empleará para abonar la compra dentro de la aplicación el número de alguna de las miles de tarjetas que acaban en la internet oscura como resultado de una filtración masiva. El usuario paga menos, pero el delincuente directamente no paga (solo cobra).
Además, para no levantar sospechas, algunos vendedores recomiendan a sus clientes cambiar la contraseña una vez completado el proceso. Para “evitar problemas innecesarios”.
Un negocio muy rentable
Como se ha demostrado, cada vez son más los jugadores que están dispuestos a gastar unos 50 euros al mes por avanzar en sus juegos favoritos, y desde luego los hay que no ven inconveniente alguno en pagar algo menos, aunque sea a mercaderes dudosos, para conseguir más vidas extras, no tener que esperar para seguir jugando o cualquier otro tipo de recurso que haga más sencilla la partida.
Además, no es la primera vez que alguien apuesta por este tipo de tácticas fraudulentas. Ya en 2011, un ciberdelincuente logró acceder a los servidores de Zynga Poker y hacerse con una bolsa de 400.000 fichas, que tenían un valor en el juego de hasta 12 millones de dólares (unos 11 millones de euros). Si no le hubieran dado caza antes, se calcula que el británico Ashley Mitchell podría haber obtenido hasta 290.000 dólares de beneficio (más de 266.000 euros) vendiendo esas fichas en el mercado negro.
Si ya entonces hubiera sido un negocio rentable para Mitchell, un mercado como el de los videojuegos para plataformas móviles, que no deja de crecer, resulta muy apetecible para los ciberdelincuentes. Tanto es así que se estima que por cada recurso virtual que adquiere un usuario de forma legítima se mueven en el mercado negro, de media, más de siete elementos que pasan de unas manos a otras de forma fraudulenta.
Hay lugares donde la situación es aún más peliaguda para desarrolladoras como Zynga o King que están detrás de este tipo de juegos. En China, por ejemplo, por cada bien virtual que los usuarios adquieren se mueven más de 273 elementos en el mercado negro.
Para las empresas el varapalo no es solamente económico. Más allá de los beneficios que dejan de obtener debido a este negocio fraudulento, en unos juegos donde el factor social es vital, esta situación puede desembocar en el abadono del videojuego por parte de los usuarios. Si ven como sus amigos avanzan y avanzan mientras ellos se encuentran estancados, podrían o bien dejar el juego o bien, en caso de no tener mucho dinero, recurrir al mercado negro y obtener los recursos que les permitan no quedarse atrás.
Las desarrolladoras tienen ante sí un enorme reto. Deberán incrementar las medidas de seguridad -cosa que no es fácil, pues parte de las operaciones se realizan en terreno de Apple o Google- si no quieren ver cómo se fugan primero sus beneficios y, acto seguido, sus usuarios.
----------
Las imágenes de este artículo son propiedad, por orden de aparición, de M01229, Alper ÇuÄun y Sabrina Dent