Aprovechan lanzamiento de ‘The Last Of Us’ para ofrecer la versión fraudulenta del videojuego
El lanzamiento de la serie ‘The Last Of Us’ en HBO Max ha motivado a los ciberdelincuentes a ofrecer la versión fraudulenta del videojuego para PC, que actualmente no existe para esta plataforma y se lanzará en el próximo mes de marzo.
The Last Of Us es un videojuego hasta ahora exclusivo para PlayStation que presenta un Estados Unidos hostil pospandémico y sitúa como protagonistas a Ellie y a Joel, que deben confiar el uno en el otro para sobrevivir en un país arrasado.
El cine ha adaptado recientemente este videojuego, que ya se puede ver en formato serie en la plataforma de contenido en ‘streaming’ HBO Max, que ha generado gran expectación debido al éxito previo del título.
A raíz de su estreno, el pasado 15 de enero, los ciberdelincuentes han aprovechado su popularidad para difundir falsos enlaces de descarga gratuita del videojuego en su versión para PC, actualmente no disponible para esta plataforma y cuyo lanzamiento se espera para el 3 de marzo de este año.
Concretamente, los ciberdelincuentes han creado páginas web que ofrecen la descarga de The Last Of Us Part II en PC, ofreciendo un enlace que descarga un archivo malicioso en lugar del videojuego, tal y como informa Kaspersky en una nota de prensa.
Este fichero se oculta en el ordenador y puede permanecer en ese lugar sin ser detectado durante años, sin causar ningún daño aparente, pero haciendo su trabajo de forma silenciosa.
Junto con esta estafa, los investigadores han descubierto un estilo de ‘phishing’ que ofrece la activación del código para ‘The Last Of Us’. Al descargar este archivo con el código, se insta a los usuarios a elegir entre los regalos que recibirán junto al juego.
Entre algunas de las recompensas que se ofrecen están una PlayStation 5 (PS5) o 100 dólares en una tarjeta de regalo para el videojuego Roblox. A continuación, se solicita sus credenciales y datos bancarios para abonar un pequeña comisión por el servicio.
Al facilitar esta información, los estafadores no solo se quedarán con el dinero de esa donación, sino que también utilizarán los datos de las víctimas para cometer otros fraudes.
Desde Kaspersky creen que “muchos jugadores, especialmente los nuevos, aún no saben mucho de ciberseguridad mientras juegan”, motivo por el que son el principal objetivo de los ciberdelincuentes, según ha comentado la experta en ciberseguridad Olga Svistunova.
A fin de evitar este tipo de actividades fraudulentas, desde la empresa de ciberseguridad recomiendan evitar los enlaces que prometen visionados previos y exclusivos de películas o series de televisión, así como revisar la autenticidad de los sitios antes de facilitar datos personales.
También conviene utilizar solo páginas oficiales de confianza para visualizar o descargar contenidos, así como comprobar el formato de la URL y comprobar que el nombre de la empresa está bien escrito.
Por otra parte, se debe prestar atención a las extensiones de los ficheros que se van a descargar, evitando en todo momento los que tienen extensiones .exe o .msi en caso de creer estar descargando un vídeo.
Finalmente, se recomienda utilizar una solución de seguridad de confianza, que pueda identificar los archivos maliciosos y bloquear sitios que fomenten el ‘phishing’.