El ajedrez es un juego ancestral que, además de no pasar de moda, se ha expandido exponencialmente en internet, donde el número de plataformas, aplicaciones y torneos online para jugar ha crecido significativamente en la última década. Este 'boom' también ha despertado el interés de los ciberdelincuentes, que están sacando tajada del creciente número de ajedrecistas online empleando diversas técnicas con las que tratan de ser ellos quienes hagan 'jaque mate'.
Kaspersky ha advertido sobre ello en un comunicado en el que señala que solo el año pasado los cibercriminales realizaron 139.203 intentos de ataque contra 12.000 jugadores de ajedrez online, lo que supone una media de 11 intentos de ofensivas por cada jugador. Así lo han constatado sus investigadores, quienes han observado que muchos ajedrecistas cometen el error de descargar aplicaciones en sus ordenadores y teléfonos desde páginas de terceros sin pensar que, bajo estas apps, se pueden ocultar archivos maliciosos. Además, han comprobado que la mayor parte de los ataques han ido dirigidos a jugadores situados en Rusia, India, Vietnam, Brasil y Alemania.
En la mayoría de los casos analizados, los expertos de la compañía de ciberseguridad detectaron downloaders capaces de instalar programas no deseados en los dispositivos de las víctimas. De igual forma, encontraron adware y troyanos, así como programas maliciosos que permiten recopilar datos bancarios, credenciales, modificar información o interferir en el rendimiento de los dispositivos. Y eso no es todo ya que también hallaron ransomware embebido en falsas aplicaciones de ajedrez capaces de cifrar cualquier archivo en el dispositivo infectado.
En su comunicado, Kaspersky también destaca otros hallazgos realizados por sus investigadores en los últimos años. Según señala, los ciberdelincuentes han distribuido aplicaciones móviles maliciosas o software no deseado camuflado en falsos juegos de ajedrez como, por ejemplo, uno que se llamaba 'Chess', que estuvo disponible durante un tiempo en Google Play pero que ya ha sido eliminado. En otro caso, también han propagado un adware que llenaba de publicidad los equipos escondido en una aplicación falsa denominada 'Chess Pro', que es una copia maliciosa de una aplicación real disponible en Google Play y que acumula más de 100.000 descargas.
Fuera de las tiendas de aplicaciones, los expertos también han comprobado que los cibercriminales también difunden activamente malware y adware para móviles a través de sitios de terceros. De hecho, entre las apps que han identificado este año figura una que envía mensajes de SMS desde el móvil del usuario infectado a contactos de la agenda, convirtiendo así el teléfono en una herramienta de spam.
En palabras de Igor Golovin, experto en seguridad de Kaspersky: "El mundo del ajedrez ha cambiado muy rápido en los últimos años. La digitalización de las partidas y la organización de torneos internacionales online permite a los jugadores competir y compartir experiencias a nivel mundial. Es algo que está siendo explotado por los ciberdelincuentes, que distribuyen miles de archivos maliciosos escondidos en supuestas apps de ajedrez. Hay que mantenerse siempre alerta y recordar las reglas básicas de ciberseguridad para no ser víctima de los ciberdelincuentes, tanto a través de correos electrónicos de phishing como mediante aplicaciones móviles falsas".
Cómo protegerse de estas ciberamenazas
En su comunicado, Kaspersky también ofrece las siguientes recomendaciones para ayudar a los usuarios a protegerse frente a este tipo de ciberamenazas y otras por el estilo:
- Verificar los permisos de las apps. Pensar detenidamente antes de habilitar permisos de alto riesgo, como es el caso de los servicios de accesibilidad. Los únicos permisos que necesita una aplicación, por ejemplo, de linterna, son los propios de su función. Ni uno más. No tiene que tener acceso a la cámara o al GPS, por poner dos ejemplos.
- Usar una solución de seguridad de confianza ayuda a detectar aplicaciones maliciosas y adware antes de que sea demasiado tarde.
- Los usuarios de iPhone tienen controles de privacidad proporcionados por Apple. Pueden bloquear el acceso de la app a las fotos, contactos y el GPS si consideran que son permisos innecesarios.
- Actualizar el sistema operativo y las apps a medida que haya actualizaciones disponibles. Muchos problemas de seguridad se resuelven mediante la instalación de versiones actualizadas de software.