Después de ocho años de espera y numerosos aplazamientos, ‘Cyberpunk 2077’, uno de los videojuegos de rol de acción más conocidos del mundo, ha visto la luz el jueves 10 de diciembre. Mientras la comunidad gaming se prepara para disfrutar del juego más esperado de la última década, los estafadores ya se han aprovechado de los jugadores impacientes.
Durante los primeros 10 meses de 2020, Kaspersky ha seguido el interés de los ciberdelincuentes en los jugadores que estaban esperando el lanzamiento de ‘Cyberpunk 2077’. Así, por ejemplo, entre enero y noviembre de 2020, los expertos de la compañía detectaron más de 3.300 intentos de infectar a usuarios de todo el mundo con diversas amenazas que imitan este juego. Además, los estafadores han creado amenazas más avanzadas y sofisticadas.
Al analizar las amenazas detectadas, los expertos de Kaspersky encontraron varios sitios web que ofrecían a los jugadores la posibilidad de descargar ‘Cyberpunk 2077’ antes de su fecha de lanzamiento oficial. Los instaladores de estos sitios se parecen mucho a los reales, pero no descargan ningún archivo de juego: sólo esperan un rato y luego le piden al usuario una clave de licencia. Esta clave se puede adquirir completando una encuesta creada por los mismos estafadores que requiere introducir datos personales, como direcciones de correo electrónico y números de teléfono.
Como resultado, el usuario recibe la tan esperada clave que, en realidad, no conduce a nada. En su lugar, se muestra a la víctima una pantalla de bienvenida, y cuando la aplicación comienza, se le dice al usuario que carece de una DLL, un archivo de código que contiene funciones importantes para iniciar el juego. Para obtener esta DLL, se le pide al usuario que vuelva a rellenar la encuesta, pero ahí acaba todo.
«El interés de los ciberdelincuentes en ‘Cyberpunk 2077’ es comprensible. La comunidad de jugadores ha estado esperando este juego durante años y ahora, en la víspera de su lanzamiento, los estafadores esperan extraer información valiosa de sus víctimas que no quieren esperar más para jugar. Por lo tanto, instamos a todos los que, como muchos de nosotros, están impacientes por jugar a este juego, a que esperen el lanzamiento oficial y lo descarguen de fuentes de confianza», indica el experto en seguridad de Kaspersky, Anton Ivanov.
Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:
- Ser escépticos sobre cualquier noticia, oferta o promoción extremadamente generosa. Recordar siempre que, si algo parece demasiado bueno para ser verdad, lo más probable es que sea falso
- Comprar juegos de forma responsable. Comprobar la reputación del servicio de distribución antes de descargar un juego: Si han actuado de forma poco ética en el pasado, evitar la descarga.
- Verificar que los mensajes provienen de fuentes de confianza antes de introducir datos personales, realizar pagos o descargar cualquier programa.
- Utilizar una solución de seguridad de confianza con una base de datos de recursos fraudulentos siempre actualizada como Kaspersky Security Cloud. Dicha solución mostrará qué sitios no deben abrirse y protegerá a los usuarios de los programas maliciosos.
- Los productos de Kaspersky detectan los sitios descritos en este post con el veredicto HEUR: Hoax.Script.FakeGame.gen, y los archivos descargados de ellos como HEUR: Hoax.MSIL.FakeGame.gen.
- Después de evitar los trucos de los estafadores y de descargar un juego de forma segura, no olvidar ejecutar el “modo de juego” incorporado a su solución de seguridad.