ESET, compañía líder en detección proactiva de amenazas, descubrió distintos engaños relacionados a Fortnite (Battle Royale y Salvar el Mundo), el videojuego de Epic Games. La investigación reveló usuarios que prometían ayuda para avanzar en el juego y de esa manera robaban la cuenta y los datos asociados, así como falsas aplicaciones para obtener ventajas que instalan malware en el equipo de la víctima, o la posibilidad de instalar el juego en Android cuando esta opción no existe.
El videojuego Fortnite y más concretamente de su modo Battle Royale, se considera uno de los fenómenos del año. Como suele suceder con aquellas aplicaciones que tienen un gran éxito, los delincuentes no tardan en aprovecharse para obtener su propio beneficio a costa de los usuarios. Ya se observó en el caso de Pokemon Go hace unos años y ahora vuelve a repetirse con Fortnite.
Además de poder jugar a este juego en computadoras y consolas, gran parte de su éxito se explica en la posibilidad de jugarlo en smartphones, aunque al momento esta posibilidad se reduce únicamente a dispositivos iOS como el iPhone o el iPad. Si bien en lanzamiento para Android está previsto para los próximos meses, los ciberdelincuentes acercan la falsa posibilidad de instalar el juego en Android que termina infectando el dispositivo.
Una de las técnicas más utilizadas consiste en preparar vídeos en los que se indica a los jugadores cómo descargar e instalar una supuesta versión de Fortnite para Android.
Esta posibilidad no existe actualmente, y lo que pretenden es atraer a los usuarios para que pulsen enlaces que descarguen todo tipo de aplicaciones fraudulentas, algunas incluso con el aspecto del juego pero que, en realidad, solo muestran anuncios o instalan otras aplicaciones que no tienen que ver con Fortnite.
El analista de malware de ESET, Lukas Stefanko, realizó un video que explica cómo puedes infectarte descargándote el juego para dispositivos Android.
Por otro lado, los usuarios que disfrutan de este juego en sus computadoras también se ven afectados por este tipo de engaños. Algunos usuarios quieren obtener ventajas sobre sus rivales y por eso buscan la forma de hacer trampas e instalar algún tipo de software que se los permita. Una revisión rápida de hacks de Fortnite acerca cientos de resultados con vídeos explicando cómo realizar estas trampas o cómo obtener la moneda usada en el juego(V-bucks) de forma gratuita para comprar nuevos accesorios cosméticos para sus personajes. Estas aplicaciones para obtener ventajas competitivas que terminan infectando con malware los equipo de los jugadores (muchas veces se utiliza el adware para mostrar anuncios publicitarios continuamente y reportando beneficios a los delincuentes) o que se roben las credenciales de acceso al juego; como se conoció hace un par de semanas.
Por último, también se observaron técnicas más tradicionales de engaños a los usuarios de este juego donde usuarios prometen ayuda para avanzar en el juego y roban la cuenta y los datos asociados. Por ejemplo, el caso de un adolescente al que otro usuario convenció para que le diera sus credenciales de acceso al juego, prometiéndole a cambio que su personaje conseguiría todo tipo de complementos que, de otra forma, le hubieran costado muchas horas y dinero. Lógicamente, una vez obtenidos estos datos, el delincuente los cambió y este adolescente ya no pudo volver a conectarse a su cuenta, perdiendo todo el progreso realizado y todos los complementos que había pagado hasta ese momento (estimados en 300 dólares). El problema no terminó ahí, ya que la tarjeta de crédito de la madre se encontraba vinculada a la cuenta que utilizaba para jugar a Fortnite, y el delincuente podría usarla para pagar la compra de nuevos complementos o cualquier otra cosa.
Además, el adolescente alertó que este delincuente también había tomado el control de su cuenta de Gmail, muy probablemente por compartir la misma contraseña que la usada en la cuenta de Fortnite.
“Los delincuentes aprovechan cualquier moda que pueda servir para captar nuevas víctimas, y utilizan técnicas de lo más variadas para conseguirlo. Este tipos de incidente sirven perfectamente para ilustrar la necesidad de estar atentos a engaños, pensar dos veces antes de descargar cualquier aplicación, mantener nuestras contraseñas a buen recaudo, no compartirlas con nadie y no reutilizarlas en otros servicios y de contar con alguna solución de seguridad que nos advierta cuando un enlace o archivo es peligroso”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el Laboratorio de Investigación de ESET Latinoamérica se acercan estos sencillos consejos para evitar caer en las trampas relacionadas a Fortnite:
Para más información ingresar a: https://www.welivesecurity.com/la-es/2018/07/27/trampas-fortnite-debes-prestar-atencion-disfrutar-juego-forma-segura/
Visítanos en: @ESETLA /company/eset-latinoamerica
Buick presentó la nueva Envision 2024, SUV compacta de la marca que evoluciona con un…
Tras el éxito de la plataforma Switch lanzada el año pasado, Sabritas®, uno de los…
Banco Santander ha anunciado hoy que será patrocinador y banco oficial de la Formula 1®…
Cerca de 33.000 personas, más de 11.000 hogares y negocios en Caucasia, Antioquia, se verán…
Francisco Javier Dagostino Casado Internationale Funkausstellung Berline (IFA), la mayor feria europea de electrónica de…
Schneider Electric, líder en la transformación digital de la gestión de la energía y automatización,…