ESET advierte sobre el robo datos bancarios de jugadores de Fortnite y otros 67 videojuegos

-

Escuchar este artículo


Tiempo de Lectura: 3 minutosEl Laboratorio de Investigación de ESET Latinoamérica, compañía especializada en detección de amenazas, identificó una campaña de phishing que promueve una herramienta para obtener ventajas en Fortnite, como la obtención de mods, cheats o V-Bucks, entre otras cosas, cuyo objetivo final es recopilar datos de tarjetas bancarias de usuarios desprevenidos.

Además, los investigadores descubrieron que la misma herramienta está disponible para otros 67 videojuegos además de Fortnite, como Animal Crossing o League of Legends, por nombrar algunos.

El engaño actúa a través de una página inicial que incluye 150 enlaces sobre distintas temáticas relacionadas con Fortnite (mods, V-bucks, etc.), que pretende atraer el interés de los usuarios para que accedan a los enlaces creyendo que podrán obtener algún de tipo de ventaja al momento de jugar.

“El sitio inicial es uno de los tantos que aparecen en los resultados de Google para búsquedas relacionadas a cómo obtener ventajas o hacer trampa en Fortnite, por lo que creemos que la mayoría de las víctimas llega a este sitio a través de los motores de búsqueda, por más que creemos que el sitio inicial, y también el que contiene las falsas herramientas que veremos más adelante, se distribuyen a través de redes sociales y foros”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Antes de ofrecer la supuesta herramienta de hacking para Fortnite, todos los enlaces en esta página dirigen a la víctima a un mismo sitio en el cual se solicita ingresar la dirección de correo electrónico y/o nombre de usuario, así como también indicar la plataforma desde la cual juega el usuario.

Desde ESET comentan que es probable que esta información quede en manos de los operadores detrás de este engaño; es decir que, si la dirección de correo y/o la contraseña ingresada son utilizadas para acceder a la cuenta de Fortnite o a la de otro servicio, recomiendan modificarla cuanto antes.

¿Cómo funciona el engaño?

El sitio manifiesta requerir la información de facturación ya que no cuentan con la licencia para distribuir sus contenidos en ciertos países. Además, el engaño solicita que el usuario verifique su dirección postal y que proporcione un número de tarjeta de crédito válido, ya que garantizan no aplicar ningún cargo por validar la cuenta.

El sitio presenta elementos que podrían brindar confianza a un usuario desprevenido, como una calificación de más de cuatro estrellas supuestamente basada en más de un millón de opiniones; el uso de protocolos seguros, o contar con una política de privacidad, que incluso hace referencia a otras empresas.

Luego de que el usuario ingresa la información solicitada por el sitio, se presenta un mensaje de error, que además insta a continuar en otra página e ingresar nuevamente las credenciales, concretando así el robo de información.

Tras examinar el dominio de la página a la que es redireccionada la víctima luego de hacer clic en los enlaces del sitio inicial, ESET comprobó que además de ofrecerse la herramienta Hack Generator para Fortnite, los operadores detrás de este engaño ofrecen la misma herramienta para otros 67 videojuegos, incluida una herramienta para obtener seguidores en Instagram.

Cada una de estas herramientas funciona igual y tienen el mismo objetivo: robar datos bancarios de la víctima. La única modificación está en el diseño de la interfaz del sitio con la herramienta, personalizado con las imágenes de cada juego. Además de llegar a esta herramienta a través del sitio inicial, ESET detectó que otros dominios comprometidos son utilizados para distribuir la misma falsa herramienta.

Una característica de esta campaña de phishing es el uso de distintos dominios en varias fases. Se tiene un sitio para atraer el interés de los usuarios, que dirige a los usuarios a un segundo dominio, donde supuestamente se podrá utilizar la herramienta para vulnerar los videojuegos, pero únicamente ejecuta scripts para continuar con el engaño.

La tercera fase consiste en el sitio de phishing, el sitio encargado del robo de la información. ESET destaca que se trata de una campaña modular que puede tener mayor persistencia, dado que en caso de que el sitio de phishing sea reportado y dado de baja, el resto de los sitios utilizados en los engaños y la Ingeniería Social, permanecerán activos.

“Los gamers son desde hace tiempo un blanco atractivo para los cibercriminales, lo que explica la diversidad amenazas informáticas, como estas campañas de phishing que permanece activa hasta el momento de escribir esta publicación, o el malware que utiliza el nombre de reconocidos juegos como Fortnite.

“Este ejemplo sirve para alertar sobre este tipo de estafas que podrían resultar básicas y conocidas, pero que todavía resultan efectivas, especialmente entre usuarios desprevenidos o que desconocen la manera en la que operan este tipo de engaños”, concluyo el jefe del Laboratorio de Investigación de ESET Latinoamérica.


Traducir artículo

Últimas Noticias

Samsung anuncia la muerte de su presidente Lee Kun-hee

(Seúl, Corea del Sur). El presidente de Samsung Electronics, Lee Kun-hee, que convirtió al grupo surcoreano de telecomunicaciones en un...

Alajuelense golea en el clásico femenino y se calienta la cuadrangular final

La Liga no tuvo piedad de los errores de su rival y la goleó 4 a 1, este sábado,...

Atacado por Obama y Biden, Trump se manifiesta optimista a diez días de las elecciones

(Lumberton, Estados Unidos). Donald Trump manifestó este sábado un entusiasmo inquebrantable con la esperanza de alcanzar a su rival demócrata...

Cerca de 77 mil personas recibieron atención psicológica por estrés y depresión desde inicio de pandemia

Desde el inicio de la pandemia y hasta el mes de agosto se registró en la base de datos...

Medirse los niveles de oxígeno en la sangre podría incidir positivamente en un paciente con covid-19

Los pacientes que padecen neumonía por SARS-CoV-2 pueden llegar a tener tolerancia a bajos niveles de oxígeno en la...

Diputados de 4 fracciones se unen para pedir veto a ley de pesca de arrastre

La pesca de arrastre divide incluso a las fracciones legislativas donde hay diputados pidiendo vetar la ley...

Recomendadas

Le podría interesarRELACIONADAS
Recomendadas para usted


Traducir artículo

Cached: Sat Oct 24 2020 23:59:34 GMT-0600 (Central Standard Time)