Foto: Cortesía.
Emmanuel Vazquez (Ciudad de México).– El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing que promueve una herramienta para obtener ventajas en Fortnite, como la obtención de mods, cheats o V-Bucks, entre otras cosas, cuyo objetivo es recopilar datos de tarjetas bancarias de usuarios desprevenidos. Además, descubrieron que la misma herramienta está disponible para otros 67 videojuegos además de Fortnite, como Animal Crossing y League of Legends.
El engaño actúa a través de una página inicial que incluye 150 enlaces sobre distintas temáticas relacionadas con Fortnite, que pretende atraer el interés de los usuarios para que accedan a los enlaces creyendo que podrán obtener ventajas al momento de jugar.
“El sitio inicial es uno de tantos que aparecen en los resultados de Google con búsquedas relacionadas a obtener ventajas o hacer trampa en Fortnite, por lo que creemos que la mayoría de las víctimas llega a este sitio a través de los motores de búsqueda, además creemos que el sitio inicial, y también el que contiene las falsas herramientas que veremos más adelante, se distribuyen a través de redes sociales y foros”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Antes de ofrecer la supuesta herramienta de hacking para Fortnite, todos los enlaces en esta página dirigen a la víctima a un mismo sitio en el cual se solicita ingresar la dirección de correo electrónico y/o nombre de usuario, además de indicar la plataforma desde la cual juega el usuario.
ESET informa que es probable que esta información quede en manos de los operadores del engaño; es decir que, si la dirección de correo y/o la contraseña ingresada son utilizadas para acceder a la cuenta de Fortnite o a la de otro servicio, se recomiend modificarla cuanto antes.
En una segunda instancia, la potencial víctima debe seleccionar los elementos del juego y cantidad de recursos que aparentemente serán generados para su cuenta en Fortnite. Entre las opciones, se incluye la obtención de V-Bucks, desbloqueo de elementos del juego, armas o puntería, entre otros aspectos característicos de este juego.
Luego de seleccionar los elementos que el usuario desea obtener, se ejecuta un script que simula conectarse a un servidor y llevar a cabo una autenticación cifrada que, entre otras cosas, también muestra los datos previamente ingresados por el usuario, lo que parece un intento por darle más veracidad al phishing.
Luego de la aparente ejecución exitosa de la herramienta, el usuario debe autenticarse con información real antes de que se añadan los supuestos beneficios a su cuenta de Fortnite y de esta manera verificar que no se trata de un bot. El sitio indica que esta autenticación permite “ayudar y prevenir el abuso del hack”.
Finalmente, el usuario es dirigido a un sitio en el que se presenta el verdadero objetivo de la campaña de phishing: obtener el nombre completo de la víctima, el código postal y los datos de su tarjeta bancaria.
El sitio manifiesta requerir la información de facturación ya que no cuentan con la licencia para distribuir sus contenidos en ciertos países. Además, el engaño solicita que el usuario verifique su dirección postal y que proporcione un número de tarjeta de crédito válido, ya que garantizan no aplicar ningún cargo por validar la cuenta.
El sitio presenta elementos que podrían brindar confianza a un usuario desprevenido, como una calificación de más de cuatro estrellas supuestamente basada en más de un millón de opiniones; el uso de protocolos seguros, o contar con una política de privacidad, que incluso hace referencia a otras empresas.
“A pesar de contar con los elementos y características descritas, esto no implica que se trate de un sitio legítimo. De hecho, en la actualidad, un alto porcentaje de sitios de phishing utilizan certificados de seguridad, lo que demuestra que como factor para determinar si un sitio es seguro o no, por sí solo no es suficiente”, agrega Gutiérrez Amaya.
Luego de que el usuario ingresa la información solicitada por el sitio, se presenta un mensaje de error, que además insta a continuar en otra página e ingresar nuevamente las credenciales, concretando así el robo de información.
Tras examinar el dominio de la página a la que es redireccionada la víctima luego de hacer clic en los enlaces del sitio inicial, ESET comprobó que además de ofrecerse la herramienta Hack Generator para Fortnite, los operadores detrás de este engaño ofrecen la misma herramienta para otros 67 videojuegos, incluida una herramienta para obtener seguidores en Instagram. Cada una de estas herramientas funciona igual y tienen el mismo objetivo: robar datos bancarios de la víctima. La única modificación está en el diseño de la interfaz del sitio con la herramienta, personalizado con las imágenes de cada juego. Además de llegar a esta herramienta a través del sitio inicial, ESET detectó que otros dominios comprometidos son utilizados para distribuir la misma falsa herramienta.
Una característica de esta campaña de phishing es el uso de distintos dominios en varias fases. Se tiene un sitio para atraer el interés de los usuarios, que dirige a los usuarios a un segundo dominio, donde supuestamente se podrá utilizar la herramienta para vulnerar los videojuegos, pero únicamente ejecuta scripts para continuar con el engaño. La tercera fase consiste en el sitio de phishing, el sitio encargado del robo de la información. ESET destaca que se trata de una campaña modular que puede tener mayor persistencia, dado que en caso de que el sitio de phishing sea reportado y dado de baja, el resto de los sitios utilizados en los engaños y la Ingeniería Social, permanecerán activos.
“Los gamers son desde hace tiempo un blanco atractivo para los cibercriminales, lo que explica la diversidad de amenazas informáticas, como esta campaña de phishing que permanece activa hasta el momento de escribir esta publicación, o el malware que utiliza el nombre de reconocidos juegos como Fortnite. Este ejemplo sirve para alertar sobre este tipo de estafas que podrían resultar básicas y conocidas, pero que todavía resultan efectivas, especialmente entre usuarios desprevenidos o que desconocen la manera en la que operan este tipo de engaños. Es importante recordar que además de tomar las medidas de prevención básicas como mantener todos los sistemas actualizados o contar con una solución de seguridad en nuestros dispositivos, cuando algo suena demasiado bueno para ser cierto, es muy probable que se trate de algo ofensivo o malicioso.”, concluye el Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El evento iniciará el 16 de abril y terminará el 6 de mayo.
Emmanuel Pérez.- Desde su lanzamiento el 26 de mayo del 2016, Overwatch (un videojuego en línea) de la compañía Blizzard, ha mantenido a los fanáticos del género “First Person Shooter” (FPS; videojuego de acción basado en disparos) emocionados con la realización de diversos eventos al año, como el Año Nuevo Lunar, Juegos de Verano, Aniversario, Halloween Terrorífico, Inverlandia y el que en esta ocasión nos compete, Archivos.
Cada uno de los eventos trae consigo nuevos modos de juego, skins (vestimentas de los jugadores), intros de jugada de partida (animaciones que aparecen antes de jugar) y gestos para los personajes del juego (animaciones especiales de cada personaje); sin embargo, desde el 2016 los eventos han repetido su misma dinámica sólo con ligeras variaciones en cuanto a coleccionables de sus personajes lo que ha comenzado a aburrir a los jugadores; sin embargo desde su año de lanzamiento, el evento de “Archivos” ha sido uno de los más esperados por los fanáticos.
El motivo es porque “Archivos” ha sido el único evento que ha cambiado con los años mostrando diversos aspectos de la historia del juego, ya que en 2017 lanzaron la misión llamada “Insurrección”, en la cual los cuatro protagonistas (Tracer, Reinhart, Mercy y Torbjörn) tenían que adentrarse en la ciudad de King’s Row, luchando contra cientos de ómnicos (robots con inteligencia propia) renegados que querían destruir la ciudad. En el año 2018 salió a la luz en el evento “Archivos” la nueva misión llamada “Venganza”, en la cual se jugaba con Blackwatch, Servicio Secreto del juego, cuyos integrantes eran Reaper, Genji, Moira y McCree, cuya misión era viajar a la ciudad de Venecia, ltalia, a capturar a un importante traficante de armas perteneciente al grupo “Talon” llamado Antonio, cuya base estaba en ese lugar.
Este año “Archivos” traerá la misión llamada “Tormenta Inminente”, de la cual no se han revelado detalles exactos, sólo pequeños teasers en los cuales muestran datos como que los nuevos protagonistas serán Mercy, Tracer, Genji y Winston, y que estarán persiguiendo nuevamente a un integrante ómnico de Talon llamado Maximilian, así como también la fecha de inicio de evento que será el próximo 16 de abril y que traerá consigo nueve skins nuevas y tres intros de jugada de partida.
De ahí en más los fanáticos han sacado sus propias teorías como que el evento se desarrollará en un nuevo mapa llamado Habana y que con esto podría venir un nuevo modo de juego basado en la imagen publicada por la compañía Blizzard en la cual muestran una hoja de periódico perteneciente al Habana Sun, en el cual muestran un pronóstico del clima cambiante de soleado a huracán.
Sólo falta esperar a las novedades que se publiquen estos días en las cuentas oficiales de Blizzard para saber más.
Para saber:
Para aquellas personas que no estén familiarizadas con el juego, Overwatch es un juego de shooter en primera persona (FPS) multijugador-cooperativo en línea en el cual se enfrentan equipos de seis contra seis en diversos mapas y modos de juego, acomodados según su nivel competitivo, los cuales tendrán que completar los objetivo de la partida para ganar, subir de nivel y ganar cajas de botín. Los jugadores podrá elegir entre 30 héroes (añaden dos héroes por año) de diferentes categorías que son: daño, soporte y tanque, dándoles la libertad de crear equipos al gusto de cada quien. La popularidad del juego es tan grande que ha creado su propio torneo Internacional llamado “Overwatch League” con cientos de miles de seguidores.
El juego desde su lanzamiento ha ganado diversos premios como:
Cabe mencionar que durante los eventos la compañía Blizzard suele poner en descuento el videojuego de Overwatch en sus diversas versiones por lo que es un buen momento para adquirirlo además de abrirlo a público en general por un fin de semana gratis para que lo prueben y saber si es de su agrado.
© 2016. Todos los derechos reservados. Semanario de la Ribera de Chapala