La enorme popularidad que ha ganado Fortnite desde su lanzamiento ha representado una oportunidad única para que los ciberdelincuentes busquen hacer una fortuna a costa de engañar a los jugadores con falsas herramientas para obtener beneficios en las partidas del videojuego.
En un reciente informe, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre una nueva campaña de phishing que promueve un sitio web fraudulento que se hace pasar como una plataforma donde los usuarios pueden conseguir una serie de elementos para tener ventaja en Fortnite.
PUEDES VER: Ciberdelincuentes ganan 1.000 millones de dólares por vender cuentas robadas de Fortnite
Con el objetivo de atraer el interés de los jugadores, la página incluye 150 enlaces con diferentes temáticas relacionadas al videojuego, como el ofrecimiento de mods, V-Bucks, desbloqueo de armas, códigos gratis y trucos para ganar al oponente.
Página inicial con enlaces relacionados a Fortnite. | Foto: ESET
No obstante, antes de entregar la supuesta herramienta para Fortnite, todos estos enlaces dirigen a una misma web que solicita a los usuarios ingresar su dirección de correo electrónico y/o su nombre de usuario y detallar cuál es la plataforma que utilizan para jugar (PC, PS4, Xbox One o iOS).
Página de acceso a supuesto Hack Generator de Fortnite. | Foto: ESET
Luego, debe seleccionar qué elementos del juego quiere y la cantidad de recursos que aparentemente se generarán en su cuenta. Automáticamente, se ejecuta un script que simula conectarse a un servidor y lleva a cabo una autentificación cifrada.
Script que simula el funcionamiento de la herramienta. | Foto: ESET
PUEDES VER: La Temporada 4 de Fortnite no llegará a iOS ni a macOS debido al conflicto con Apple [FOTOS]
Después de una supuesta ejecución exitosa de la herramienta, el usuario es dirigido a una página para ayudar y prevenir el abuso del hack, en la cual deberá colocar sus datos personales, como nombre completo, código postal y el número de su tarjeta bancaria.
Sitio encargado de robar datos bancarios de los usuarios. | Foto: ESET
Tras ingresar la información solicitada, se presenta un mensaje de error y se insta al usuario a continuar en otra página e ingresar nuevamente las credenciales. De esta manera, los ciberdelincuentes roban los datos financieros de sus víctimas.
Mensaje de error arrojado por el sitio luego de la obtención de los datos. | Foto: ESET
Los investigadores de ESET también identificaron que los estafadores utilizan esta falsa plataforma de hack para otros 67 videojuegos, incluidos Animal Crossing y League of Legends. Además, ofrecen una herramienta para conseguir seguidores en Instagram.
Sitio que ofrece la misma herramienta para más de 60 títulos diferentes. | Foto: ESET
PUEDES VER: Fortnite: Epic Games realiza torneo ‘Anti-Apple’ y el premio es un skin de una manzana mafiosa
“Los gamers son, desde hace tiempo, un blanco atractivo para los cibercriminales, lo que explica la diversidad amenazas informáticas, como esta campañas de phishing”, detalló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Este ejemplo sirve para alertar sobre este tipo de estafas que podrían resultar básicas y conocidas, pero que todavía resultan efectivas, especialmente entre usuarios desprevenidos o que desconocen la manera en la que operan este tipo de engaños”, aseveró Gutiérrez.