ESET, compañía en detección proactiva de amenazas, descubrió distintos engaños relacionados a Fortnite (Battle Royale y Salvar el Mundo), el videojuego de Epic Games. La investigación , así como falsas aplicaciones para obtener ventajas que instalan malware en el equipo de la víctima, o la posibilidad de instalar el juego en Android cuando esta opción no existe.
El videojuego Fortnite y más concretamente de su modo Battle Royale, se considera uno de los fenómenos del año. Como suele suceder con aquellas aplicaciones que tienen un gran éxito, los delincuentes no tardan en aprovecharse para obtener su propio beneficio a costa de los usuarios. Ya se observó en el caso de Pokemon Go hace unos años y ahora vuelve a repetirse con Fortnite.
Además de poder jugar a este juego en computadoras y consolas, gran parte de su éxito se explica en la posibilidad de jugarlo en smartphones, aunque al momento esta posibilidad se reduce únicamente a dispositivos iOS como el iPhone o el iPad. Si bien en lanzamiento para Android está previsto para los próximos meses, los ciberdelincuentes acercan la falsa posibilidad de instalar el juego en Android que termina infectando el dispositivo.
Una de las técnicas más utilizadas consiste en preparar vídeos en los que se indica a los jugadores cómo descargar e instalar una supuesta versión de Fortnite para Android.
Esta posibilidad no existe actualmente, y lo que pretenden es atraer a los usuarios para que pulsen enlaces que descarguen todo tipo de aplicaciones fraudulentas, algunas incluso con el aspecto del juego pero que, en realidad, solo muestran anuncios o instalan otras aplicaciones que no tienen que ver con Fortnite.
El analista de malware de ESET, Lukas Stefanko, realizó un video que explica cómo puedes infectarte descargándote el juego para dispositivos
Android. https://twitter.com/LukasStefanko/status/1009730341714657281/video/1
Por otro lado, los usuarios que disfrutan de este juego en sus computadoras también se ven afectados por este tipo de engaños. Algunos usuarios quieren obtener ventajas sobre sus rivales y por eso buscan la forma de hacer trampas e instalar algún tipo de software que se los permita. Una revisión rápida de hacks de Fortnite acerca cientos de resultados con vídeos explicando cómo realizar estas trampas o cómo obtener la moneda usada en el juego(V-bucks) de forma gratuita para comprar nuevos accesorios cosméticos para sus personajes. Estas aplicaciones para obtener ventajas competitivas que terminan infectando con malware los equipo de los jugadores (muchas veces se utiliza el adware para mostrar anuncios publicitarios continuamente y reportando beneficios a los delincuentes) o que se roben las credenciales de acceso al juego; como se conoció hace un par de semanas.
Por último, también se observaron técnicas más tradicionales de engaños a los usuarios de este juego donde usuarios prometen ayuda para avanzar en el juego y roban la cuenta y los datos asociados. Por ejemplo, el caso de un adolescente al que otro usuario convenció para que le diera sus credenciales de acceso al juego, prometiéndole a cambio que su personaje conseguiría todo tipo de complementos que, de otra forma, le hubieran costado muchas horas y dinero. Lógicamente, una vez obtenidos estos datos, el delincuente los cambió y este adolescente ya no pudo volver a conectarse a su cuenta, perdiendo todo el progreso realizado y todos los complementos que había pagado hasta ese momento (estimados en 300 dólares). El problema no terminó ahí, ya que la tarjeta de crédito de la madre se encontraba vinculada a la cuenta que utilizaba para jugar a Fortnite, y el delincuente podría usarla para pagar la compra de nuevos complementos o cualquier otra cosa.
Además, el adolescente alertó que este delincuente también había tomado el control de su cuenta de Gmail, muy probablemente por compartir la misma contraseña que la usada en la cuenta de Fortnite.
“Los delincuentes aprovechan cualquier moda que pueda servir para captar nuevas víctimas, y utilizan técnicas de lo más variadas para conseguirlo. Este tipos de incidente sirven perfectamente para ilustrar la necesidad de estar atentos a engaños, pensar dos veces antes de descargar cualquier aplicación, mantener nuestras contraseñas a buen recaudo, no compartirlas con nadie y no reutilizarlas en otros servicios y de contar con alguna solución de seguridad que nos advierta cuando un enlace o archivo es peligroso”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el Laboratorio de Investigación de ESET Latinoamérica se acercan estos sencillos consejos para evitar caer en las trampas relacionadas a Fortnite:
• Descargar aplicaciones solo desde tiendas oficiales. Por muchas ganas que se tenga de jugar a Fornite en un dispositivo Android, hasta que Epic Games no lo anuncie oficialmente no descargarlo de ningún sitio que no sea la tienda oficial Google Play, y siempre revisando con detalle que se trate de la aplicación legítima.
• Nunca proporcionar las credenciales de acceso a nadie que las pida, por muchas recompensas o favores que prometa hacer. Y recordar que tampoco se debe compartir la misma contraseña en diferentes servicios.
• Hacer trampas en los juegos ya está mal visto de por sí e incluso puede traer consecuencias negativas, como que te impidan volver a jugar con la cuenta. Si además se accede a todo tipo de enlaces de forma indiscriminada para conseguir estas ventajas, hay riesgo de terminar infectando el dispositivo.