Hasta que jugadores dejen de intentar de comprar monedas en el juego, los ciberdelincuentes dejarán de tratar de conseguirlas y venderlas.

Mientras que algunas de formas en que los ciberdelincuentes obtienen monedas de juegos en línea es por medios ilegales (tales como malware), comercial con dinero real no es realmente ilegal, ya que no es “gold farming”. Con el uso de bots y exploits aprovechan fallos y errores en las plataformas del juego para ganar dinero o artículos virtuales caros.

La peor consecuencia para los delincuentes que venden/negocian monedas de juegos es la suspensión o terminación de sus cuentas de juego, lo cual no representa un problema ya que pueden abrir fácilmente otras y continuar con el esquema.

¿Cómo lo hicieron-

Esta imagen explica todo el proceso:

"Algunos de los juegos populares que aparecen en sitios web de venta de monedas son World of Warcraft, Guild Wars/Guild Wars 2, League of Legends y Final Fantasy XIV; todos son MMORPG (Massively Multiplayer Online Role-Playing Game) que tienen una fuerte competencia en recursos y la experiencia", según investigadores de Trend Micro.

Otras monedas que se venden popularmente son de videojuegos como Minecraft, FIFA, Grand Theft Auto V, Star Wars Online, de Guild Wars 2, Path of Exile, entre otros.

La mayoría de estos juegos son para PC y esto no es inesperado, ya que los criminales se basan en el malware y phishing para robar monedas y otros elementos de las cuentas de juego comprometidas.

"Los beneficios que ciberdelincuentes obtienen tras las ganancias de la venta de una moneda de juego en particular no termina después de que el comprador afirma su compra. Dependiendo de cómo el ciberdelincuente obtiene la moneda del juego, serán los beneficios incidentales", señalan los investigadores.

"Por ejemplo, si el cibercriminal utiliza un infostealer o un RAT para introducirse en la cuenta de un jugador, entonces el criminal cibernético puede saquear esa cuenta para obtener otras credenciales o información personal, los cuales pueden ser vendidos a otros delincuentes. Los cibercriminales también pueden retener el control del sistema comprometido y utilizarlo con fines maliciosos, como ataques de DDoS, robo de identidad o fraude, e incluso para ingeniería social (por ejemplo, pretendiendo ser el usuario/jugador y estafar a los contactos del jugador)."

Además de todo esto, el comercio y la venta de monedas de juegos en línea es también una manera para que ciberdelincuentes puedan lavar dinero del mundo real que haya sido robado o adquirido por otras formas de ciberdelincuencia.

Todo el mundo pierde (excepto los ladrones)

Esquemas de venta/intercambio de divisas de juegos son malos para empresas de juegos, jugadores que se ven estafados con sus monedas y artículos conseguidos, organizaciones y empresas que son objetivo de ataques financiados con los ingresos de tales ventas, y los trabajadores, señalan los investigadores.

"En el sentido más básico, la compra y venta de monedas de los juegos en línea no es ilegal. Los jugadores deben, sin embargo, participar con cautela en este intercambio, ya que pueden, después de todo, estar financiando actos de ciberdelincuentes que tendrán consecuencias devastadoras del mundo real", concluyeron.