Vapor y espejos: Cómo se engaña a los jugadores

Historias desgarradoras de trampas en el juego contadas por participantes reales.

La gente aprende más de sus errores que de los cuentos con moraleja sobre estafas y fraudes, así que, para el postmortem de seguridad de hoy, hemos recopilado historias edificantes de jugadores de la vida real. He aquí cuatro de víctimas y una de un delincuente.

Fraude con regalos

Mikhail Mad_Bucket, 23 años, traductor:

"Hace unos siete años, me ocurrió algo bastante interesante en Steam: técnicamente una estafa, pero no realmente. En Team Fortress 2, había unas armas que contaban las muertes, y yo quería vender una ballesta que se me había caído y que tenía este artilugio. Un desconocido en Steam me la ofreció a cambio del juego Eets.

Vaya, un juego por un arma", pensé. Intercambiamos, instalé Eets y todo parecía ir bien. Pero entonces entré en el perfil de este tipo, y allí, en mayúsculas, ponía: 'CHICOS, EETS GRATIS PARA QUIEN QUIERA'. Resultó que algún sitio estaba repartiendo claves para el juego sin más, tantas copias como quisieras".

Moraleja: si te ofrecen un juego gratis o muy barato, ve a la web oficial del desarrollador o editor y comprueba si menciona la promoción. Si lo hace, compra o descarga el juego allí; no hace falta correr riesgos innecesarios. Nuestro héroe tuvo mucha suerte de que, a cambio del arma, le dieran una copia real del juego (gratis), y no un ejército de troyanos o una clave falsa.

Si tu objetivo es evitar pagar por los juegos de ordenador, consulta nuestra guía para jugar gratis sin riesgos.

Aplicaciones maliciosas y secuestro de cuentas

Anónimo, 17 años:

"He tenido dos encontronazos con estafadores. La primera vez, encontré un programa supuestamente para aumentar partidas en CS:GO, que imitaba la pantalla de inicio de sesión de Steam. Tenía 10 años, no sabía muy bien lo que hacía. Introduje mis datos, se filtraron y casi me roban la cuenta.

Por aquel entonces, las cuentas con objetos se secuestraban muy rápido. Luego, en otra cuenta, empecé a crear cosas en CS:GO. Conseguí un AWP Redline y un M4A4 Asiimov en unas dos horas, si no recuerdo mal. Apenas 20 minutos después me robaron la cuenta y me regalaron los objetos. No sé cómo ocurrió, quizá secuestraron alguna base de datos. Por cierto, el servicio técnico aún no me ha devuelto la cuenta. Para ser honesto, recuerdo aquellos tiempos con horror - inicio de sesión sin 2FA y soporte de Steam de pobre a mediocre".

Moraleja 1: No es seguro introducir credenciales en servicios de terceros, especialmente si prometen montañas de oro o beneficios ilegales como un aumento de la puntuación: te arriesgas a que secuestren tu cuenta. Evita también instalar aplicaciones dudosas; lo que parecen trampas y bots pueden ser en realidad malware.

Mejor aún, utiliza una solución de seguridad que detenga las aplicaciones maliciosas, bloquee los sitios falsos y evite otros males.

Moraleja 2: Crear una contraseña fuerte y única para cada servicio que utilices es fundamental. Haz quecada una sea fuerte, para que no pueda ser forzada, y hazla única para que, en caso de filtración, tus otras cuentas no se pierdan. Si pensar y recordar frases clave te resulta problemático, utiliza un gestor de contr aseñas para almacenarlas de forma segura e introducirlas automáticamente para acceder a las cuentas cuando sea necesario.

Para mayor protección, activa la autenticación de dos factores. De esta forma, para acceder a tu cuenta, tú (o cualquier otra persona) no sólo necesitarás la contraseña, sino también un código de un solo uso, lo que dificultará su secuestro. Consulta nuestras entradas sobre cómo activar esta y otras funciones de seguridad en Steam, Origin, Battle.net y Twitch.

Ingeniería social: La historia de un ciberdelincuente

Alexander, 28 años, programador de SAP:

"En los inicios de Lineage II, unos amigos de un crédulo compañero de clase decidieron iniciarle en los caminos de este MMORPG. Le crearon una cuenta y le metieron un montón de dinero (al menos para los estándares del instituto). Le compraron equipo de grado D [mejor que el estándar - ed. ] y completaron en secreto misiones de transferencia de primera clase. Como tipo que siempre busca beneficiarse a costa de otro, me ofrecí a ayudarle con la segunda transferencia.

No tenía ni idea del juego, pero estaba deseando engancharse. Después de clase, fui a su casa y, fingiendo hacer una misión de transferencia de clase, maté a un par de esqueletos y charlé con un guardia. Con voz que sonaba importante, le dije que el trabajo estaba hecho y le pedí su "equipo anticuado" como pago simbólico. Me lo entregó encantado. A cambio le compramos una espada de madera y me fui con una sensación de logro".

Moraleja: si alguien se ofrece a hacer algo por ti, asegúrate de que entiendes bien de qué se trata y si realmente lo necesitas. Averigua enseguida el precio: puede que no merezca la pena. Aunque el narrador de esta historia demostró cierta moderación, no se puede contar con que un estafador de verdad perdone a sus víctimas.

Secuestro de cuenta con TeamViewer

Anónimo, 20 años, estudiante:

"Cuando era un crío y jugaba a Counter-Strike: Source, encontré un servidor de 35hp en el que había un tipo con una piel de Iron Man. Su muñeco de trapo hacía unos sonidos metálicos muy chulos al morir. Podría decirse que me impresionó. Pregunté en el chat general cómo conseguir este tipo de skin, y el administrador del servidor me dijo que el modelo era sólo para administradores, pero que por esta vez podía tenerlo gratis.

Me activó la skin en el servidor, y todo parecía ir bien, pero luego escribió que había que activar el modelo en Steam para que no desapareciera. Siguiendo su sugerencia, instalé TeamViewer y le di acceso a mi ordenador. Se conectó, abrió el Bloc de notas en mi escritorio y escribió allí lo que tenía que hacer. Para abreviar aún más la historia: le di los datos de mi cuenta, se conectó supuestamente para activar la skin, y así es como perdí mi primera cuenta de Steam".

Moraleja: instalar software de terceros, y más aún ceder el control de tu ordenador a un desconocido, es un gran riesgo. En cuanto a facilitar el nombre de usuario y la contraseña de tu cuenta, no lo hagas, aunque te prometan una función interesante o la solución a un problema grave, como hacen los estafadores del servicio de soporte técnico. Si necesitas ayuda de un amigo experto en tecnología, deja que te explique verbalmente cómo resolver el problema.

La tragedia más corta del mundo

Hermit Purple, 18 años, comentarista profesional en comunidades de VKontakte:

"Estaba jugando a Digger Online, me conecté al servidor. Los administradores dijeron: objeto o ban. Les compré un objeto, pero me expulsaron igualmente".

Moraleja: aquí no hay moraleja; sólo podemos compadecernos.

Cómo protegerse de las estafas

Los jugadores que quieran conservar su dinero, su equipo y sus cuentas deben:

• Proteger las cuentas de juego con contraseñas seguras y únicas, y no olvidar activar la autenticación de dos factores. Aquí te explicamos cómo configurar cuentas en Steam, Origin, Battle.net y Twitch.
• Comprueba dos veces los tratos y las ofertas, mirando los perfiles de los vendedores (o compradores), leyendo las reseñas y estudiando los sitios web de los vendedores. Es mejor perder media hora que todo tu dinero.
• Tómate tu tiempo para introducir las credenciales de la cuenta. En primer lugar, asegúrese de que está utilizando el sitio o la aplicación oficial. Escriba la dirección manualmente si es posible, y asegúrese de que no hay errores tipográficos en el nombre del sitio que está visitando. No confíe en diseños de página familiares para una confirmación visual rápida; son fáciles de copiar.
• Rechaza programas adicionales. Si un amigo o conocido (¡o un desconocido en Internet!) te pide que instales algo, especialmente una herramienta de acceso remoto como TeamViewer, olvídalo. Si te están ayudando con un problema, pídeles que te expliquen la solución para que puedas hacerlo tú mismo.
• Nunca desactives tu antivirus mientras juegas. Muchas soluciones de seguridad modernas, como Kaspersky Security Cloud, incluyen un modo de juego que consume pocos recursos y no interfiere con el juego.