Las tácticas de los ciberdelincuentes para aprovechar el tirón de "The Last of Us"

Kaspersky ha advertido de la existencia de estafas que pueden terminar con el vaciado de las cuentas bancarias de las víctimas.

Guardar

Tráiler del videojuego "The Last of Us Parte II" para PS4 (Foto: PlayStation)
Tráiler del videojuego "The Last of Us Parte II" para PS4 (Foto: PlayStation)

'The Last of Us', el popular videojuego de PlayStation del mismo nombre, promete convertirse en un fenómeno aún mayor con el estreno de su serie en HBO, que se ha lanzado este mismo lunes, y con un nuevo juego para PC, que tiene previsto estrenarse el próximo mes de marzo. Sin embargo, los ciberdelincuentes se han adelantado a la llegada de la primera parte del videojuego en la versión para PC y ya la están explotando activamente, según ha advertido Kaspersky.

Los analistas de la compañía de ciberseguridad han detectado dos riesgos de ciberseguridad asociados a este próximo lanzamiento. Por un lado, una página web que supuestamente ofrece la descarga de "The Last of Us Part II" en PC pero que no es más que un archivo malicioso.

"Este fichero se oculta en el ordenador y puede permanecer sin ser detectado durante años, sin causar ningún daño aparente, haciendo su trabajo silenciosamente", alerta Kaspersky.

Página de phishing que ofrece la descarga de 'The Last of Us Part II', que en realidad aún no ha sido lanzada para PC (Fuente: Kaspersky)
Página de phishing que ofrece la descarga de 'The Last of Us Part II', que en realidad aún no ha sido lanzada para PC (Fuente: Kaspersky)

Por otro lado, los expertos de la compañía han descubierto una web de phishing que aparentemente ofrece el código de activación de 'The Last of Us'. Para ello, los usuarios tienen que descargarse un fichero y, acto seguido, elegir entre supuestos regalos que recibirán junto al juego. Entre ellos se encuentran, por ejemplo, una PlayStation 5 o 100 dólares en una tarjeta regalo para el videojuego Roblox. Posteriormente, se les solicita sus credenciales y datos bancarios con el pretexto de realizar el abono de una pequeña comisión. Pero lo que ocurre en realidad es que, si se facilita esta información, los ciberdelincuentes robarán el dinero y a la víctima y, además, más adelante podrán utilizar sus datos para cometer otros fraudes.

Web de phishing que ofrece la activación del código para ‘The Last of Us’ (Fuente: Kaspersky)
Web de phishing que ofrece la activación del código para ‘The Last of Us’ (Fuente: Kaspersky)

En palabras de Olga Svistunova, experta en seguridad de Kaspersky: "'The Last of Us' será todo un boom a principios de este 2023, a la vista de los años que llevan esperando los millones de fans esta serie. Es curioso ver cómo, en lugar de ofrecer el acceso a la misma antes de su lanzamiento, los ciberdelincuentes han elegido otro camino, distribuyendo archivos maliciosos con la apariencia del juego. Muchos jugadores, especialmente los nuevos, aún no saben mucho de ciberseguridad mientras juegan. Este es el principal público objetivo de los ciberdelincuentes. Cada vez encontrarán más formas de explotar sus vulnerabilidades. Hay que estar siempre alerta y verificar si el codiciado juego está disponible en la plataforma ofrecida, y descargar los juegos solo de las tiendas de aplicaciones oficiales, sin olvidar siempre usar una solución de seguridad de confianza".

Consejos para evitar este tipo de estafas

Además de alertar sobre estas ciberamenazas asociadas a "The Last of Us", Kaspersky ha recomendado a los usuarios aplicar las siguientes medidas de seguridad para evitar caer en estafas y descargar programas maliciosos:

  • Evitar los enlaces que prometen visionados previos de películas o series de televisión. Si hay dudas, lo mejor es consultar con el proveedor de entretenimiento.
  • Revisar la autenticidad de los sitios antes de facilitar datos personales y utilizar solo páginas oficiales y de confianza para ver o descargar películas. Revisar el formato de la URL y cómo está escrito el nombre de la empresa
  • Prestar atención a las extensiones de los ficheros que vamos a descargar. Un archivo de video nunca tiene una extensión .exe o .msi
  • Utilizar una solución de seguridad de confianza que sea capaz de identificar archivos maliciosos y bloquear los sitios de phishing.