Los cibercriminales están aprovechando la popularidad del videojuego Fortnite para estafar a sus víctimas e instalar malware en los dispositivos de los usuarios.
Investigadores de la compañía de ciberseguridad Eset advirtieron que los atacantes están usando distintas modalidades de engaño. Una de ellas es la de ofrecer la posibilidad de instalar una supuesta versión del juego para Android, que aún no está disponible oficialmente en el mercado.
De acuerdo con Lukas Stefanko, analista de malware de Eset, la falsa aplicación es relacionada en un video de YouTube que ya cuenta con más de 130 mil vistas. Al hacer clic, los usuarios reciben un mensaje de texto que será cobrado y luego otra app falsa es descargada. En algunos casos son plataformas fraudulentas que muestran anuncios pero algunas de ellas también pueden instalar malware en los teléfonos.
Example how you can get infected by downloading #Fortnite Android app from YouTube video with 130K+ views.
— Lukas Stefanko (@LukasStefanko) 21 de junio de 2018
This one send SMS to premium rate number and downloads another fake app. pic.twitter.com/pYj8GZoqoZ
Otra de las técnicas usadas por los ciberdelincuentes es crear aplicaciones que prometen entregar ventajas sobre los rivales en el juego. Estos programas dicen contener información sobre posibles trampas pero en realidad utilizan el llamado adware (programas que automáticamente muestran publicidad no deseada,) para cargar anuncios publicitarios continuamente y reportar beneficios. A través de estas apps también se pueden robar los datos de acceso al juego.
A principios de julio, la plataforma de videojuegos de streaming Rainway informó que miles de usuarios fueron infectados por un malware que secuestraba sesiones web cifradas para poder inyectar publicidad fraudulenta en cada página que el usuario visitaba. La infección provenía de una página que ofrecía “ventajas” piratas para el juego de forma gratuita. Normalmente, el juego tiene disponibles las llamadas V-bucks, unas monedas virtuales que se compran para acceder a los beneficios.
“Este tipos de incidente sirven perfectamente para ilustrar la necesidad de estar atentos a engaños, pensar dos veces antes de descargar cualquier aplicación, mantener nuestras contraseñas a buen recaudo, no compartirlas con nadie y no reutilizarlas en otros servicios y de contar con alguna solución de seguridad que nos advierta cuando un enlace o archivo es peligroso”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los expertos reiteran que es importante que evite descargar aplicaciones en sitios que no sean oficiales, nunca comparta sus contraseñas de acceso con nadie ni ingrese a enlaces desconocidos para obtener ventajas competitivas.
TECNÓSFERA