15 minutos. El lanzamiento de la serie The last of us en HBO Max motivó a los ciberdelincuentes a ofrecer la versión fraudulenta del videojuego para PC, que actualmente no existe para esta plataforma y se lanzará en el próximo mes de marzo.
The last of us es un videojuego hasta ahora exclusivo para PlayStation que presenta un Estados Unidos (EEUU) hostil pospandémico. Sitúa como protagonistas a Ellie y Joel, quienes que deben confiar el uno en el otro para sobrevivir en un país arrasado.
El cine adaptó recientemente este videojuego, que ya se puede ver en formato serie en la plataforma de contenido en streaming HBO Max. Esto ha generado gran expectación debido al éxito previo del título.
A raíz de su estreno el 15 de enero, los ciberdelincuentes aprovecharon su popularidad para difundir falsos enlaces de descarga gratuita del videojuego en su versión para PC, actualmente no disponible para esta plataforma. Su lanzamiento se espera para el 3 de marzo de este año.
Concretamente, los ciberdelincuentes crearon páginas web que ofrecen la descarga de The last of us Part II en PC. Ofrecen un enlace que descarga un archivo malicioso en lugar del videojuego, tal y como informó Kaspersky en una nota de prensa.
Este fichero se oculta en el ordenador y puede permanecer en ese lugar sin ser detectado durante años, sin causar ningún daño aparente, pero haciendo su trabajo de forma silenciosa.
Junto con esta estafa, los investigadores han descubierto un estilo de phishing que ofrece la activación del código para el videojuego de The last of us. Al descargar este archivo con el código, se insta a los usuarios a elegir entre los regalos que recibirán junto al juego.
Recomendaciones de ciberseguridad
Entre algunas de las recompensas que se ofrecen están una PlayStation 5 (PS5) o 100 dólares en una tarjeta de regalo para el videojuego Roblox. A continuación, se solicita sus credenciales y datos bancarios para abonar un pequeña comisión por el servicio.
Al facilitar esta información, los estafadores no solo se quedarán con el dinero de esa donación, sino que también utilizarán los datos de las víctimas para cometer otros fraudes.
Desde Kaspersky creen que “muchos jugadores, especialmente los nuevos, aún no saben mucho de ciberseguridad mientras juegan“. Por ello, son el principal objetivo de los ciberdelincuentes, según la experta en ciberseguridad Olga Svistunova.
A fin de evitar este tipo de actividades fraudulentas, desde la empresa de ciberseguridad recomendaron evitar los enlaces que prometen visionados previos y exclusivos de películas o series de televisión, así como revisar la autenticidad de los sitios antes de facilitar datos personales.
También conviene utilizar solo páginas oficiales de confianza para visualizar o descargar contenidos. Asimismo, comprobar el formato de la URL y que el nombre de la empresa está bien escrito.
Por otra parte, se debe prestar atención a las extensiones de los ficheros que se van a descargar, evitando en todo momento los que tienen extensiones .exe o .msi en caso de creer estar descargando un video.
Finalmente, se sugiere utilizar una solución de seguridad de confianza, que pueda identificar los archivos maliciosos y bloquear sitios que fomenten el phishing.