Jaque mate: los cibercriminales sacan partido del boom del ajedrez online

155

En la última década, el número de plataformas, aplicaciones y torneos online para jugar al ajedrez ha crecido exponencialmente. Este interés también se ha despertado entre los ciberdelincuentes, pero por otros motivos, y es que tratan de estafar a los jugadores a través de múltiples técnicas.

Muchos de los ajedrecistas descargan aplicaciones en sus ordenadores y teléfonos desde sitios de terceros sin pensar que bajo estas se pueden ocultar archivos maliciosos. Según datos de Kaspersky, en 2022 los ciberdelincuentes realizaron 139.203 intentos de ataque a 12.000 jugadores.

En la mayoría de los casos analizados, los expertos de Kaspersky encontraron downloaders capaces de instalar programas no deseados en los equipos. También detectaron adware y troyanos, así como programas maliciosos que permiten recopilar datos bancarios, credenciales, modificar información o interferir en el rendimiento de los dispositivos. De igual forma, hallaron ransomware embebido en falsas aplicaciones de ajedrez capaces de cifrar cualquier archivo en el dispositivo infectado. La mayoría de los usuarios que sufrieron estos ataques se encontraban en Rusia, India, Vietnam, Brasil y Alemania.

Los investigadores de Kaspersky también descubrieron que, en los últimos años, los ciberdelincuentes han distribuido aplicaciones móviles maliciosas o software no deseado escondido en falsos de ajedrez. Una de ellas se llamaba ‘Chess’ y estuvo disponible durante un tiempo en Google Play, pero ya ha sido eliminado. Fuera de las tiendas de aplicaciones, los estafadores también difunden activamente malware y adware para teléfonos a través de sitios de terceros. Una de las apps detectadas este año envía mensajes de SMS desde el móvil del usuario infectado a contactos de la agenda, convirtiendo el teléfono en una herramienta de spam. Otro de los hallazgos ha sido un adware que llena de publicidad los equipos. Viene escondido en una aplicación falsa denominada ‘Chess Pro’, que es una copia maliciosa de una app real que se puede encontrar en la Google Play con más de 100.000 descargas.

“El mundo del ajedrez ha cambiado muy rápido en los últimos años. La digitalización de las partidas y la organización de torneos internacionales online permite a los jugadores competir y compartir experiencias a nivel mundial. Es algo que está siendo explotado por los ciberdelincuentes, que distribuyen miles de archivos maliciosos escondidos en supuestas apps de ajedrez. Hay que mantenerse siempre alerta y recordar las reglas básicas de ciberseguridad para no ser víctima de los ciberdelincuentes, tanto a través de correos electrónicos de phishing como mediante aplicaciones móviles falsas”, explica Igor Golovin, experto en de Kaspersky.

Kaspersky es partner oficial de ciberseguridad del Campeonato Mundial FIDE 2023, el más influyente en el mundo del ajedrez, que tiene lugar en Astana, Kazajistán, del 7 de abril al 1 de mayo. En este contexto, y para mantener a salvo de las amenazas a los amantes de este , Kaspersky recomienda:

  • Cuadro de texto: Imagen de una aplicación legítima con más de 100.000 descargas explotada a través de una app falsa que la imita

Verificar los permisos de las apps. Pensar detenidamente antes de habilitar permisos de alto riesgo, como es el caso de los servicios de accesibilidad. Los únicos permisos que necesita una aplicación, por ejemplo, de linterna, son los propios de su función. Ni uno más. No tiene que tener acceso a la cámara o al GPS, por poner dos ejemplos.
  • Usar una solución de seguridad de confianza ayuda a detectar aplicaciones maliciosas y adware antes de que sea demasiado tarde.
  • Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple. Pueden bloquear el acceso de la app a las fotos, contactos y el GPS si consideran que son permisos innecesarios.
  • Actualizar el sistema operativo y las apps a medida que haya actualizaciones disponibles. Muchos problemas de seguridad se resuelven mediante la instalación de versiones actualizadas de software.