Las estafas que aprovechan el aislamiento social a causa de
COVID-19 siguen muy activas en Latinoamérica, tanto que Kaspersky identificó un
crecimiento del 124% en ataques de phishing en plataformas móviles entre
febrero y marzo. Hoy, los expertos en seguridad de la compañía alertan sobre
una estafa que se aprovecha de la popularidad de un juego en línea para mostrar
publicidad y scareware entre sus víctimas.
El mensaje, distribuido a través de WhatsApp, indica que la
compañía que desarrolla el juego está obsequiando 1.000 diamantes (la moneda
utilizada en el juego para compras) y algunos pases gratis de artículos que el
gamer puede utilizar en el juego, durante el período de aislamiento social. Sin
embargo, los beneficios mencionados no son reales y sólo sirven para hacer que
la persona haga clic en el enlace de phishing.
Al hacer clic, la víctima es dirigida a una página
fraudulenta que le pide al gamer responder tres preguntas: cuántas horas juega
el usuario de Internet por día; si le gusta el juego; y a qué liga pertenece.
Tras cada respuesta, se abre una nueva ventana, donde se realiza el ataque.
Durante la investigación, el equipo de especialistas de
Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para
participar en encuestas en línea (generación de tráfico) y scareware, un tipo
de ingeniería social que tiene como objetivo asustar a la víctima para que
descargue o compre la solución al problema presentado. Entre las tácticas
empleadas se encuentra una supuesta infección en el dispositivo o la necesidad
de descargar una VPN para continuar accediendo al enlace. Es importante destacar
que la estafa se adapta al idioma configurado en el teléfono móvil de la
víctima. Kaspersky ha identificado este scareware en portugués, inglés y
español.
Al final, la estafa le pide a la víctima que comparta la
"promoción" con 10 contactos a través de WhatsApp.
En las pruebas realizadas por Kaspersky, no fue posible
completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En
su lugar, la estafa mostró un mensaje informando que la promoción aún no se
había compartido con cinco contactos. Dado a que WhatsApp recientemente limitó
el envío de mensajes a más de cinco contactos a la vez, es posible que esto
haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros
aspectos de la estafa.
“Recientemente, Free Fire alcanzó un récord de 60 millones
de jugadores activos. Este es un número mayor que la población total de muchos
países de América Latina; solo Brasil y México tienen un mayor número de
habitantes. Es este potencial de víctimas lo que motiva a los cibercriminales a
crear ataques utilizando una marca popular, tanto así que la estafa cuenta con
versiones en diferentes idiomas. La mejor manera de evitar este tipo de fraudes
es desconfiando y accediendo a las redes sociales oficiales para confirmar la
existencia de cualquier promoción”, aconseja Santiago Pontiroli, analista de
seguridad de Kaspersky.
Para evitar ser una víctima de esta, u otro tipo de estafas,
Kaspersky recomienda:
Desconfía de los enlaces recibidos por correo electrónico,
SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o
extraña.
Verifica la dirección del sitio web al que serás dirigido,
la dirección del enlace y el correo electrónico del remitente para asegurar de
que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre
del enlace en el mensaje no apunte a otro hipervínculo.
Comprueba si las promociones son verdaderas visitando el
sitio web oficial de la empresa u organización, o los perfiles en redes
sociales.
Si no estás seguro de si el sitio web de la compañía es
real, no ingreses ninguna información personal.
Utiliza soluciones de seguridad confiables, como Kaspersky
Internet Security, la cual ofrece protección en tiempo real contra cualquier
tipo de amenaza. Además, esta solución incluye la función "modo
gamer", que congela las tareas de rutina para que el procesamiento de tu
equipo esté completamente dedicado al juego.
