Select your country

Belgium

China

Denmark

France

Germany

Maghreb & West Africa

Netherlands

Norway

South Africa

Spain

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Buscar

  1. España
  2. Recursos
  3. Blog
  4. Ciberseguridad y videojuegos: Cuando los juegos atraen a los ciberdelincuentes
| Blog

Ciberseguridad y videojuegos: Cuando los juegos atraen a los ciberdelincuentes

Los jóvenes juegan a videojuegos

Lo fundamental de tu “hack'tu” ciberseguridad

  • El sector de los videojuegos atrae a los ciberdelincuentes, que aprovechan la monetización, la diversidad de los perfiles y la escasa concienciación para llevar a cabo ataques contra cuentas, infraestructuras y comunidades de videojuegos;
  • Los ciberdelincuentes recurren a suplantaciones de identidad (phishing), malware, ataques DDoS, robo de cuentas, manipulación de comunidades y chantaje, aprovechando la popularidad, el valor económico y la dimensión social de los videojuegos para maximizar sus ganancias;
  • Es posible reforzar la ciberseguridad mediante la autenticación multifactor, una gestión rigurosa de las vulnerabilidades, la protección de las infraestructuras, la concienciación de los usuarios y una mayor integración de la seguridad en el ciclo de desarrollo para proteger el ecosistema de videojuego.

Auge de la ciberdelincuencia en la industria de los videojuegos: Retos, estrategias y soluciones

Con miles de millones de horas de juego acumuladas cada mes, plataformas accesibles en todo momento y una comunidad mundial en constante expansión, los videojuegos son hoy plenamente un sector de actividad que combina entretenimiento, competición en los deportes electrónicos y economía digital. Esta expansión está acompañada por un fenómeno en fuerte crecimiento: El auge de la ciberdelincuencia en el sector de los videojuegos. Los ciberdelincuentes intentan ampliar su control en un entorno en el que circulan masivamente datos personales, credenciales sensibles, medios de pago, monedas y activos virtuales.

¿Cuáles son las estrategias utilizadas por los ciberdelincuentes? ¿Por qué los jugadores, pero también los estudios, editores y plataformas, se han convertido en objetivos prioritarios? ¿Cómo afrontar los ciberataques contra los videojuegos? Respuesta y explicación.

¿Por qué la industria de los videojuegos atrae tanto a los ciberdelincuentes?

En el ecosistema digital, cualquier plataforma que combine tráfico masivo, transacciones financieras y datos sensibles será un objetivo prioritario para los ciberdelincuentes. En este sentido, el sector de los videojuegos no es una excepción.

Un mercado masivo y monetizado

Los videojuegos representan hoy un ecosistema económico estructurado, que combina contenidos, plataformas e infraestructuras técnicas. En 2025, se estima su mercado mundial en 189 mil millones de dólares(1), según un estudio de la empresa consultora Newzoo.

Una cifra que abarca tanto la venta de licencias de videojuegos, los soportes físicos (consolas y ordenadores), las suscripciones a plataformas, así como los juegos para móviles, que actualmente representan una parte considerable de los ingresos generados por este mercado.

Estos juegos, que a menudo se puede descargar de forma gratuita, se basan en modelos económicos que se apoyan en gran medida en microtransacciones, compras integradas y publicidad “in app”. Su accesibilidad —incluso para los más jóvenes— hace que sea una importante fuente de ingresos, pero también un entorno especialmente expuesto a ciertas formas de abuso: Recopilación excesiva de datos personales o exposición a publicidad maliciosa.

Se desarrollan así los mecanismos de monetización integrada: Monedas virtuales, objetos cosméticos para coleccionar o intercambiar, ventajas de pago… A medida que los contenidos adquieren valor, la cuenta del jugador también porque concentra credenciales de inicio de sesión, datos personales, medios de pago registrados o incluso el historial de las compras o del progreso en el juego.

En Francia, más de 40 millones de personas juegan regularmente(2), según el instituto Médiamétrie. Para los ciberdelincuentes, lograr comprometer una sola cuenta puede ser suficiente para generar un beneficio económico o iniciar una cadena de ataques más amplia.

Porque detrás de esta enorme base de usuarios se esconden perfiles muy variados, que rara vez son conscientes de los retos de la ciberseguridad.

Una población heterogénea y poco conscientizada

Uno de los principales puntos débiles del sector es la heterogeneidad de su público. En él se encuentran tanto niños, adolescentes y adultos como streamers profesionales y equipos de deporte electrónico.

Esta mezcla de perfiles implica niveles desiguales de concienciación sobre la ciberseguridad. Los jugadores más jóvenes suelen estar poco informados sobre los riesgos relacionados con el phishing o la ingeniería social y pueden hacer clic sin desconfianza en un enlace malicioso enviado a través de un chat dentro del juego o un mensaje privado en plataformas como Discord.

Las prácticas usuales en las comunidades de jugadores también los exponen a mayores riesgos. La cultura del “modding” (modificaciones no oficiales de los juegos) y el uso de software que permite manipular el juego (“cheats”) o de “boosters” de rendimiento crean el hábito de descargar archivos provenientes de fuentes no verificadas.

La piratería de juegos constituye otra amenaza. Las plataformas de descarga ilegales, que ofrecen versiones “pirateadas” (modificadas para eludir las protecciones anticopia), son utilizadas frecuentemente como vectores de software malicioso. Además de constituir una infracción en cuanto se refiere a los derechos de autor, este tipo de prácticas exponen a riesgos elevados: Detrás de un juego pirateado, se puede instalar malware sin que los usuarios lo sepan.

La situación es aún más preocupante si se tiene en cuenta que los jugadores jóvenes suelen utilizar ordenadores que comparten con el resto de la familia. Una sola infección puede comprometer todo el equipo y poner en peligro otros usos domésticos o profesionales, ya sea correos electrónicos personales, documentos confidenciales o medios de pago registrados.

Ciberataques en el mundo de los videojuegos: Del jugador individual a las comunidades de deporte electrónico

La diversidad de perfiles en el mundo de los videojuegos crea un terreno de ataque ideal para ciberdelincuentes con capacidad de adaptar sus modus operandi en función de la situación.

Robo de cuentas e infostealers

Entre las técnicas más comunes, el robo de cuentas sigue siendo un ataque muy frecuente. A menudo se lleva a cabo mediante campañas de phishing que suplantan la apariencia de plataformas de videojuego muy conocidas. Las víctimas son dirigidas a falsas páginas de inicio de sesión con un aspecto visual idéntico a aquel de las páginas originales. Una vez recuperadas las credenciales, las cuentas son utilizadas para:

  • Efectuar compras,
  • Transferir objetos virtuales, o bien
  • Ser revendidas en la dark web.

Al mismo tiempo, circula en las comunidades software malicioso de tipo “infostealer” en forma de juegos falsos, mods, cracks e incluso herramientas que mejoran supuestamente el rendimiento (FPS boosters, anti-lags, etc.). Estos archivos ejecutables contiene a menudo malware capaz de extraer credenciales, contraseñas, identificadores de sesión o cookies.

Se ha detectado una variante más insidiosa en Discord, plataforma muy utilizada por las comunidades de videojuego. Los atacantes se hacen pasar por jóvenes desarrolladores independientes y se ponen en contacto directamente con los usuarios mediante un mensaje aparentemente inofensivo: "¿Puedes probar mi juego? ".(3)

En realidad, el enlace proporcionado conduce a un archivo trampa ejecutable, a menudo un infostealer o un troyano. Una vez ejecutado, el malware puede comprometer el entorno digital de la víctima.

Manipulación de comunidades y aficionados de deporte electrónico

Como suele ocurrir, los ciberdelincuentes aprovechan la dimensión social y emocional de los videojuegos, dirigiéndose directamente a las comunidades de aficionados, en particular a aquellas que gravitan en torno a los streamers o las competiciones de deporte electrónico.

Las campañas de ataque suelen basarse en temas de actualidad: Una votación para elegir un equipo, acceder a contenido exclusivo o apoyar a un jugador a través de un enlace compartido. Detrás de estos pretextos se esconden páginas fraudulentas diseñadas para robar credenciales, obtener donaciones o engañar a los usuarios con estafas relacionadas con criptomonedas.

Algunas operaciones van aún más lejos. En 2023, en un ataque dirigido contra la comunidad del videojuego “Counter-Strike: Global Offensive” — “CS:GO”(4) algunos hackers se hicieron pasar por jugadores profesionales para aprovechar el prestigio de estos con fines fraudulentos.

Los ciberdelincuentes se pusieron en contacto con los creadores haciéndose pasar por socios o editores de videojuegos y ofreciéndoles un acceso anticipado a un supuesto nuevo juego. El enlace transmitido contenía un malware que les permitía tomar el control de su canal YouTube.

Una vez comprometida la cuenta, los ciberdelincuentes sustituyeron los contenidos existentes por falsos livestreams, lotes - o “giveaways” - fraudulentos o falsas recaudaciones de fondos, prometiendo, por ejemplo, recompensas en criptomonedas. Los suscriptores, creyendo que se trataba de su jugador favorito, hacían clic y, en ocasiones, enviaban fondos… sin recibir nada a cambio.

Estudios, editores y plataformas: Objetivos de alto valor añadido

Aunque los jugadores suelen estar en primera línea, los ciberdelincuentes también apuntan a estudios de desarrollo, editores, plataformas de distribución y servicios en línea. Estos actores concentran una gran cantidad de datos, secretos industriales e ingresos, lo que hace que sean objetivos privilegiados para las acciones de chantaje.

Ransomware, fugas y chantaje

Los ataques de ransomware ya no se limitan a cifrar los datos; ahora van acompañados de chantaje digital, con amenazas de divulgar información sensible. En 2023, el editor Riot Games fue víctima de un ciberataque(5) con el robo del código fuente de “League of Legends” y “Teamfight Tactics”. Los ciberdelincuentes exigieron entonces un rescate de 10 millones de dólares, que el estudio se negó a pagar.

Además del riesgo de fuga de los elementos de jugabilidad (gameplay), estos ataques pueden provocar importantes retrasos en el lanzamiento, una pérdida de confianza por parte de los jugadores y complicar las relaciones con los asociados comerciales.

Vulnerabilidades software y control de la cadena de suministro

Al igual que con cualquier aplicación, también se buscan vulnerabilidades de software, especialmente en los lanzadores o clientes de juego. En julio de 2025, un famoso editor tuvo que suspender la versión para PC de uno de sus títulos(6) tras varias intrusiones que aprovechaban una vulnerabilidad crítica que permitía la ejecución remota de código.

Los ciberdelincuentes aprovechan a falta de control sistemático en ciertas plataformas de distribución, especialmente en aquellas que permiten la publicación de juegos por parte de desarrolladores independientes.

En algunos casos, la ausencia de una moderación exhaustiva o de análisis automatizados puede dejar pasar títulos comprometidos. En 2024, a un streamer que recaudaba fondos para financiar un tratamiento contra el cáncer(7) le robaron todo lo que había recaudado después de iniciar un juego descargado de una de las principales plataformas de videojuegos del mercado, que contenía un malware bancario capaz de interceptar sus credenciales.

Disponibilidad de los servicios y ataques DDoS

En los videojuegos en línea, los ataques de denegación de servicio distribuido (DDoS) tienen como objetivo saturar los servidores o los sistemas de autenticación enviando un volumen masivo de solicitudes, impidiendo temporalmente el acceso a los servicios. Estos ataques suelen producirse en momentos de máxima actividad: Actualizaciones, eventos especiales o competiciones.

En diciembre de 2024, el juego “Dofus” sufrió un ataque DDoS(8), que provocó una indisponibilidad prolongada de sus servidores. Esta interrupción obligó a muchos jugadores a suspender su sesión o a pasar a otras plataformas.

El sector del deporte electrónico también fue afectado. Las competiciones en directo son objetivos prioritarios, dado que un ataque en un momento inoportuno puede interrumpir un partido, perturbar las retransmisiones y perjudicar la credibilidad del evento. Esto es lo que ocurrió durante el LCK Spring 2024(9), donde los repetidos ataques provocaron interrupciones de la transmisión y suspensiones de los partidos, con repercusiones para la audiencia y los beneficios de los patrocinadores.

Prioridades de protección para el ecosistema de videojuegos

A medida que las amenazas se diversifican, la ciberseguridad en el mundo de los videojuegos ya no puede limitarse a protecciones técnicas puntuales. Debe adaptarse a la variedad de perfiles y usos, ya se trate de jugadores, streamers, desarrolladores independientes o grandes editores.

Por parte de los jugadores y de los creadores de contenido, varias medidas sencillas permiten reducir los riesgos:

  • Activar la autenticación multifactor en las cuentas de juego y en las direcciones de correo electrónico vinculadas;
  • Utilizar un gestor de contraseñas para evitar la reutilización de credenciales y facilitar su actualización periódica;
  • Adoptar prácticas de seguridad digital básicas como instalar actualizaciones, utilizar software antivirus y nunca descargar archivos que no respeten las condiciones generales de utilización;
  • Mantener la vigilancia en las interacciones sociales: Comprobar siempre las direcciones URL antes de hacer clic y desconfiar de los mensajes que invitan a probar un juego o a votar por un equipo a través de un enlace externo.

Por parte de los estudios, editores y plataformas, las prioridades se inscriben en una lógica de seguridad a gran escala:

  • Integrar la seguridad en el ciclo de desarrollo mediante prácticas de programación segura, revisiones de código y pruebas de intrusión;
  • Gestionar mejor las vulnerabilidades mediante programas de “bug bounty” —que consisten en animar a investigadores de seguridad y hackers éticos a encontrar y señalar vulnerabilidades o errores en sus sistemas, aplicaciones o sitios web—, escaneados periódicos y un proceso regular de aplicación de parches;
  • Reforzar las infraestructuras con filtrado anti-DDoS, segmentación de red y sistema de supervisión centralizado;  
  • Establecer una gestión de crisis que incluya procedimientos de respuesta a incidentes y una comunicación clara en caso de ataque.

Lo fundamental de la ciberseguridad en los videojuegos

Para que el juego siga siendo un espacio de entretenimiento y no una puerta de entrada para los ciberataques, la ciberseguridad debe formar parte integrante de la experiencia de “gaming”. Adoptar los reflejos adecuados - proteger los accesos, verificar las fuentes, proteger las infraestructuras - permite preservar lo que hace que el juego sea tan enriquecedor: La libertad de jugar, crear y compartir con una confianza total.

Con este objetivo, Orange Cyberdefense acompaña esta evolución, ofreciendo soluciones para proteger de forma sostenible el universo del “gaming”.

Descubre a continuación los demás artículos de nuestra serie dedicada a los vínculos entre ciberseguridad y cultura pop. 

Fuentes y notas

(1) “Jeux vidéo 2025 : les faits et chiffres qui bousculent l’industrie” [“Videojuegos en 2025: Hechos y cifras que revolucionan el sector”], Agathe Jaffredo, BPI France, 18 de noviembre de 2025: https://bigmedia.bpifrance.fr/nos-actualites/jeux-video-2025-les-faits-et-chiffres-qui-bousculent-lindustrie

(2) “Jeux vidéo : plus de 40 millions de joueurs en France, un record d'après une étude de Médiamétrie” [“Videojuegos: más de 40 millones de jugadores en Francia, un récord según un estudio de Médiamétrie”], France Info, 23 de septiembre de 2025: https://www.franceinfo.fr/culture/jeux-video/jeux-video-plus-de-40-millions-de-joueurs-en-france-un-record-d-apres-une-etude-de-mediametrie_7509133.html

(3) “Tu peux tester mon jeu stp : attention à cette arnaque très courante sur Discord” [“Prueba mi juego: ¡Cuidado con esta estafa muy frecuente en Discord!”], Cassim Montilla, Frandroid, 24 de junio de 2025: https://www.frandroid.com/culture-tech/securite-applications/2317476_tu-peux-tester-mon-jeu-stp-attention-a-cette-arnaque-tres-courante-sur-discord

(4) “Des hackers se font passer pour des joueurs d'e-sport en ligne pour voler la crypto-monnaie des fans de Counter-Strike” [“Hackers se hacen pasar por jugadores de deporte electrónico en línea para robar criptomoneda a aficionados de Counter-Strike”], Daryna Antoniuk, The Record, 24 de febrero de 2025: https://therecord.media/hackers-pose-as-esports-gamers-to-steal-crypto-from-fans

(5) “Dans l'engrenage du chantage au ransomware, Riot Games ne cède rien” [“Ante la espiral de chantajes con ransomware, Riot Games no cede ni un ápice”], Michael Crider et Dominique Filippone, Le Monde Informatique, 25 de enero de 2023: https://www.lemondeinformatique.fr/actualites/lire-dans-l-engrenage-du-chantage-au-ransomware-riot-games-ne-cede-rien-89329.html

(6) “Activision suspend la version PC de Call of Duty : WWII après de multiples piratages liés à une vulnérabilité critique” [“Activision suspende la versión para PC de Call of Duty:
WWII tras múltiples casos de piratería relacionados con una vulnerabilidad crítica”], Dev Ua, 9 de julio de 2025: https://dev.ua/en/news/activision-pryzupynyla-pk-versiiu-call-of-duty-wwii-pislia-kilkokh-khakerskykh-atak-cherez-krytychnu-vrazlyvist-1752041527

(7) “Sécurité : un streameur, qui levait des fonds pour soigner son cancer, a vu son pactole dérobé en direct” [“Seguridad: a un streamer, que recaudaba fondos para curar su cáncer, le robaron todo el dinero en directo”], Sylvain Trinel, BFMTVcom, 24 de septiembre de 2025: https://www.bfmtv.com/tech/gaming/securite-un-streameur-qui-levait-des-fonds-pour-soigner-son-cancer-a-vu-son-pactole-derobe-en-direct-en-cause-un-jeu-verole-installe-depuis-steam_AN-202509240613.html

(8) “Le jeu vidéo Dofus victime d'une cyberattaque massive” [“El videojuego Dofus, víctima de un ciberataque a gran escala”], Sylvain Trinel,BFMTV.com, 5 de diciembre de 2024: https://www.bfmtv.com/tech/gaming/le-jeu-video-dofus-victime-d-une-cyberattaque-massive_AV-202412050676.html

(9) “LCK enregistre des baisses d'audience suite à des attaques DDoS constantes” [“LCK registra una caída de audiencia tras sufrir constantes ataques DDoS”], ESPORTS charts, 1 de marzo de 2024: escharts.com/news/lck-witnesses-viewership-troubles-after-constant-ddos-attacks

Compartir

Estos artículos pueden interesarte

18 August 2025 | Blog

La ciberseguridad en la literatura: Entre la ficción y la realidad

Read more
Una joven que escucha música con una sonrisa y con auriculares.

20 June 2025 | Blog

Cuando la ciberseguridad inspira al mundo de la música

Read more
Una joven comiendo palomitas de maíz en el cine.

12 May 2025 | Blog

Cuando la ciberseguridad irrumpe en el cine

Read more
Una pareja sentada en un sofá come palomitas de maíz mientras ve una película.

21 May 2025 | Blog

Cuando la ciberseguridad teje su red en la gran y la pequeña pantalla

Read more