Cyberpunk 2077 se coronó como uno de los videojuegos más polémicos de 2020. Desde sus varios retrasos para su esperada fecha de salida y diversas decepciones de los usuarios que generó su rendimiento, la desarrolladora a cargo del proyecto, CD Projekt, ha estado envuelta en más de un problema.
Sin embargo, el juego ha generado conflicto más allá de la responsabilidad de la empresa que publicó el juego, pues, se reporta que cibercriminales han ideado la forma de engañar a los usuarios a través de falsos enlaces de descargas del juego, aprovechando su popularidad para intentar que personas caigan en ataques a su seguridad informática.
Así se informó desde la compañía ESET, reconocida por su softwave de antivirus. Desde sus oficinas analizaron cerca de 30 enlaces que prometían una descarga de Cyberpunk 2077 totalmente gratuita.
Como era de esperar éstos no se dirigían a una copia del juego. Algunos contenían redirecciones a la tienda oficial o hacia sitios de descarga de contenidos alusivos al título como fondos de pantallas o videos, más no al contenido prometido.
Sin embargo, no todos los links que ofrecen el juego se quedan en la decepción de no llevar al usuario hacia él. Algunos se identificaron como parte de campañas lanzadas por cibercriminales con fines monetarios.
Desde ESET advirtieron sobre softwares que se camuflan como instaladores del juego, pero, solicitan al usuario cambiar la ruta de la supuesta instalación para realmente subir la carpeta hacia un sitio malicioso. Lo que parecería una barra de progreso de instalación sería realmente el envío de información privada.
Posteriormente, podría redirigir a un sitio lleno de publicidad para “completar una encuesta”. Dichas encuestas cuentan con un falso número verificador para comprobar la instalación del juego y entregar una supuesta contraseña. Al realizar la verificación humana, el sitio redirige a una página similar donde se solicita rellenar datos privados del usuario como números de tarjetas para terminar el falso proceso para obtener el juego, poniendo en riesgo a las personas de ceder su información a cibercriminales.
ESET detectó otros softwares que también simulan instalar el popular juego en un computador, sin embargo, realmente llenan los navegadores de pop-ups y generan una manera de redirigir las visitas del usuario a sitios plagados de publicidad.
Además, este tipo de programas instalan aplicaciones adicionales en Windows que modifican los registros de arranque del sistema. Por último, examina los registros relacionados con Internet Explorer, intenta modificarlos y se comunica con un sitio externo varias veces -que aparenta ser una página en blanco en el navegador-, presuntamente para recibir instrucciones o publicidad indeseada para mostrarle al usuario.
“Estos hallazgos nos recuerdan que las amenazas se esconden hasta en el lugar menos esperado de la web, y que se deben realizar las descargas desde sitios seguros y oficiales. Además, si bien el juego ya ha sido lanzado por primera vez, los cibercriminales volverán a aprovecharse de su regreso, lanzando estas efímeras campañas de nuevo, con lo cual podremos ver un aumento de actividad en los próximos meses una vez más”, comentó
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
