Desde su lanzamiento a mediados de 2017 a la fecha, este título de la desarrolladora de videojuegos Epic Games cuenta con más de 350 millones de jugadores inscritos alrededor del mundo, convirtiéndolo en uno de los juegos más destacados del mundo.
Esa popularidad es quizá también una de las debilidades del mismo, ya que lo vuelven blanco de los cibercriminales, quienes no pierden oportunidad de aprovecharse se los jugadores incautos.
Esto quedó demostrado con la detección de una campaña de phishing que promueve una herramienta para obtener ventajas en Fortnite, como la obtención de mods, cheats o V-Bucks, entre otras cosas, y cuyo objetivo final es recopilar datos de tarjetas bancarias de usuarios desprevenidos.
LEE TAMBIÉN: “Zumping” la nueva moda de cortar en Zoom y otros cambios que provocó la pandemia en Internet
El descubrimiento fue realizado por el Laboratorio de Investigación de ESET Latinoamérica, quienes dieron la alerta el pasado miércoles 2 de septiembre. Además comprobaron que la misma herramienta está disponible para otros 67 videojuegos, como Animal Crossing o League of Legends, por nombrar algunos.
“Modus operandi”
El engaño actúa a través de una página inicial que incluye 150 enlaces sobre distintas temáticas relacionadas con Fortnite (mods, V-bucks, etc.), el objetivo es que los usuarios accedan a los enlaces creyendo que podrán obtener algún de tipo de ventaja en el juego.
Luego son redirigidos a un sitio donde les solicitan ingresar la dirección de correo electrónico y/o nombre de usuario, así como la plataforma desde la que juegan.
Desde ESET comentan que es probable que los cibercriminales recolecten esta información, por lo que si la dirección de correo y la contraseña ingresada son utilizadas para acceder a la cuenta de Fortnite o a la de otro servicio, recomiendan modificarla cuanto antes.
Luego, la potencial víctima debe seleccionar los elementos del juego y cantidad de recursos que aparentemente serán generados para su cuenta en Fortnite. Entre las opciones, se incluye la obtención de V-Bucks, desbloqueo de elementos del juego, armas o puntería, entre otros.
De inmediato se ejecuta un script que simula conectarse a un servidor y llevar a cabo una autenticación cifrada que, entre otras cosas, también muestra los datos previamente ingresados por el usuario, lo que entendemos es en un intento por darle más veracidad al phishing, explica ESET.
Como siguiente paso, el usuario debe autenticarse con información real antes de que se añadan los supuestos beneficios a su cuenta de Fortnite y de esta manera verificar que no se trata de un bot. El sitio indica que esta autenticación permite “ayudar y prevenir el abuso del hack”.
TE PUEDE INTERESAR: ¿Eres tiktoker? Protege tu perfil en línea
Por último, el usuario es dirigido a un sitio en el que se presenta el verdadero objetivo de la campaña de phishing: obtener el nombre completo de la víctima, el código postal y los datos de su tarjeta bancaria.
Luego de que el usuario ingresa la información solicitada por el sitio, se presenta un mensaje de error, que además insta a continuar en otra página e ingresar nuevamente las credenciales, concretando así el robo de información.
El consejo:
Si eres un jugador asiduo y has contemplado la idea de utilizar alguna herramienta de hacking para tomar la delantera en los juegos, deberías de pensarlo mejor. Podría ser que tus épicas batallas salten del ordenador a vida real, y te toque enfrentar a los ciberdelincuentes que andan tras tus finanzas.