Investigadores descubrieron estafas electrónicas vía phishing. "Curiosamente, ahora, en lugar de ofrecer un acceso previo a la serie, los ciberdelincuentes han elegido un camino diferente y están distribuyendo archivos maliciosos aparentando ser un videojuego", señalaron desde la firma de ciberseguridad Kaspersky.
“The Last of Us”, una de las series más esperadas de este año (basada en el juego de PlayStation del mismo nombre), ha sido utilizada por ciberdelincuentes para nuevas estafas electrónicas. En concreto, se trata de una maniobra que infecta a sus víctimas con malwares, todo esto mediante la oferta de descargas del videojuego para PC cuando éste aún no ha salido a la venta.
“Después de ver The Last of Us, muchos espectadores sin duda querrán jugar este juego y controlar las acciones de sus personajes favoritos. Pero si no han sido fans del videojuego desde antes, es poco probable que sepan que es exclusivo de PlayStation. Sobre todo, es posible que no se den cuenta de que la primera parte del juego sólo saldrá a la venta para computadoras personales (PC) en marzo de 2023″, detallan desde la firma de ciberseguridad Kaspersky.
Los investigadores de Kaspersky encontraron un sitio que ofrece descargar “The Last of Us Parte 2” para computadoras. “Los usuarios que no sepan que esta versión del juego aún no está disponible para computadoras descargarán un archivo malicioso en lugar del juego real. Éste puede esconderse en la máquina del usuario sin ser detectado durante años (no sabrás que algo va mal porque puede que no cause ningún daño visible, simplemente hará su trabajo silenciosamente)” informan.
Los expertos de la compañía también descubrieron un sitio de phishing que ofrece un código de activación para el videojuego. Para descargar el archivo con el código, se pide a los usuarios que elijan uno de los “regalos” que recibirán junto con el juego: por ejemplo, una PlayStation 5 nueva o una tarjeta de regalo de Roblox de 100 dólares.
Sin embargo, después se les pide que introduzcan sus credenciales y los datos de su tarjeta bancaria para pagar una comisión. “Al dar su información, los cibercriminales robarán su dinero y utilizarán sus datos personales en otras estafas”, advierten los investigadores.
Junto con el código del juego, se pide a los usuarios que elijan entre una lista de tentadores regalos para cualquier jugador.
“The Last of Us será un auténtico boom este año, teniendo en cuenta el tiempo que millones de fans llevan esperando la serie”, comentó Olga Svistunova, experta en seguridad de Kaspersky.
“Curiosamente, ahora, en lugar de ofrecer un acceso previo a la serie, los ciberdelincuentes han elegido un camino diferente y están distribuyendo archivos maliciosos aparentando ser un videojuego. Esto demuestra que los jugadores, especialmente los nuevos, que aún no saben lo suficiente sobre ciberseguridad a la hora de jugar, se encuentran entre el principal público objetivo de los criminales, a quienes se les ocurrirán más formas de explotarlos”, agregó.
“Mantente alerta y comprueba si tu ansiado juego está disponible en la plataforma ofrecida, descarga juegos solo de tiendas de aplicaciones oficiales y no olvides utilizar una solución de seguridad de confianza”, recomendó Svistunova.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda:
● Evitar enlaces que prometan ver películas o series de televisión anticipadamente. Si tienes dudas sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
● Comprobar la autenticidad del sitio web antes de introducir datos personales y utilizar únicamente páginas oficiales y de confianza para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía del nombre de la empresa.
● Presta atención a las extensiones de los archivos que descargas. Un archivo de vídeo nunca tendrá extensión .exe o .msi.
