Para infectar a las víctimas con malware, están ofreciendo descargas del videojuego para PC, cuando éste aún no ha salido a la venta.
Después de ver The Last of Us, muchos espectadores sin duda querrán jugar este juego y controlar las acciones de sus personajes favoritos. Pero si no han sido fans del videojuego desde antes, es poco probable que sepan que es exclusivo de PlayStation. Sobre todo, es posible que no se den cuenta de que la primera parte del juego sólo saldrá a la venta para computadoras personales (PC) en marzo de 2023.
Los ciberdelincuentes se aprovechan constantemente del desconocimiento del público. Los investigadores de Kaspersky encontraron un sitio que ofrece descargar The Last of Us Parte 2 en PC. Los usuarios que no sepan que esta versión del juego aún no está disponible para computadoras descargarán un archivo malicioso en lugar del juego real. Éste puede esconderse en la máquina del usuario sin ser detectado durante años (no sabrás que algo va mal porque puede que no cause ningún daño visible, simplemente hará su trabajo silenciosamente).
Los expertos de la compañía también descubrieron un sitio de phishing que ofrece un código de activación para el videojuego. Para descargar el archivo con el código, se pide a los usuarios que elijan uno de los "regalos" que recibirán junto con el juego: por ejemplo, una PlayStation 5 nueva o una tarjeta de regalo de Roblox de 100 dólares. Sin embargo, después se les pide que introduzcan sus credenciales y los datos de su tarjeta bancaria para pagar una comisión. Al dar su información, los cibercriminales robarán su dinero y utilizarán sus datos personales en otras estafas.
"The Last of Us será un auténtico boom a inicios de este año, teniendo en cuenta el tiempo que millones de fans llevan esperando la serie. Curiosamente, ahora, en lugar de ofrecer un acceso previo a la serie, los ciberdelincuentes han elegido un camino diferente y están distribuyendo archivos maliciosos aparentando ser un videojuego. Esto demuestra que los jugadores, especialmente los nuevos, que aún no saben lo suficiente sobre ciberseguridad a la hora de jugar, se encuentran entre el principal público objetivo de los criminales, a quienes se les ocurrirán más formas de explotarlos. Mantente alerta y comprueba si tu ansiado juego está disponible en la plataforma ofrecida, descarga juegos solo de tiendas de aplicaciones oficiales y no olvides utilizar una solución de seguridad de confianza", comenta Olga Svistunova, experta en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda a los usuarios:
- Evitar enlaces que prometan ver películas o series de televisión anticipadamente. Si tienes dudas sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
- Comprobar la autenticidad del sitio web antes de introducir datos personales y utilizar únicamente páginas oficiales y de confianza para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía del nombre de la empresa.
- Presta atención a las extensiones de los archivos que descargas. Un archivo de vídeo nunca tendrá extensión .exe o .msi.
- Utiliza una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique archivos maliciosos y bloquee sitios de phishing.
Publicar un comentario