Roban dinero y datos bancarios ante el estreno de la serie ‘The Last of Us’

The Last of Us, una de las series más esperadas, basada en el juego de PlayStation del mismo nombre, se estrenará finalmente en HBO el próximo 15 de enero. Sabiendo que con este estreno el universo de The Last of Us tendrá cientos de miles de nuevos fans, los ciberdelincuentes ya están tramando nuevas estrategias. En concreto, están difundiendo estafas sobre el juego, algo extremadamente raro. Para infectar a las víctimas con malware, están ofreciendo descargas del videojuego para PC, cuando éste aún no ha salido a la venta.

Después de ver The Last of Us, muchos espectadores sin duda querrán jugar este videojuego y controlar las acciones de sus personajes favoritos. Pero si no han sido fans desde antes, es poco probable que sepan que es exclusivo de PlayStation. Sobre todo, es posible que no se den cuenta de que la primera parte del juego sólo saldrá a la venta para computadoras personales (PC) en marzo de 2023.

Los ciberdelincuentes se aprovechan constantemente del desconocimiento del público. Los investigadores de Kaspersky encontraron un sitio que ofrece descargar The Last of Us Parte 2 en PC. Los usuarios que no sepan que esta versión del juego aún no está disponible para computadoras descargarán un archivo malicioso en lugar del juego real. Éste puede esconderse en el equipo del usuario sin ser detectado durante años (no sabrás que algo va mal porque puede que no cause ningún daño visible, simplemente hará su trabajo silenciosamente).

Los expertos de la compañía también descubrieron un sitio de phishing que ofrece un código de activación para el videojuego. Para descargar el archivo con el código, se pide a los usuarios que elijan uno de los “regalos” que recibirán junto con el juego: por ejemplo, un PlayStation 5 nuevo o una tarjeta de regalo de Roblox de 100 dólares. Sin embargo, después se les pide que introduzcan sus credenciales y los datos de su tarjeta bancaria para pagar una comisión. Al dar su información, los cibercriminales robarán su dinero y utilizarán sus datos personales en otras estafas.

“The Last of Us será un auténtico boom a inicios de este año, teniendo en cuenta el tiempo que millones de fans llevan esperando la serie. Curiosamente, ahora, en lugar de ofrecer un acceso previo a la serie, los ciberdelincuentes han elegido un camino diferente y están distribuyendo archivos maliciosos aparentando ser un videojuego. Esto demuestra que los jugadores, especialmente los nuevos, que aún no saben lo suficiente sobre ciberseguridad a la hora de jugar, se encuentran entre el principal público objetivo de los criminales, a quienes se les ocurrirán más formas de explotarlos. Mantente alerta y comprueba si tu ansiado juego está disponible en la plataforma ofrecida, descarga juegos solo de tiendas de aplicaciones oficiales y no olvides utilizar una solución de seguridad de confianza”, comenta Olga Svistunova, experta en seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda a los usuarios:

• Evitar enlaces que prometan ver películas o series de televisión anticipadamente. Si tienes dudas sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
• Comprobar la autenticidad del sitio web antes de introducir datos personales y utilizar únicamente páginas oficiales y de confianza para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía del nombre de la empresa.
• Presta atención a las extensiones de los archivos que descargas. Un archivo de video nunca tendrá extensión .exe o .msi.
• Utiliza una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique archivos maliciosos y bloquee sitios de phishing.

Puedes ver información adicional sobre el dominio del sitio utilizando el servicio Whois. Proporciona datos sobre todas las direcciones IP actuales y los nombres de dominio. Ingresa la URL que quieres verificar en el campo relevante y verás cuándo se registró y quién registró el dominio.

La fecha del registro del dominio se muestra en la línea “Registered On”. Si el sitio afirma ser el recurso oficial de una empresa respetable con una larga historia, pero Whois dice que solo tiene unos cuantos meses desde su creación, entonces se trata de estafadores.

También vale la pena revisar a quién está registrado el dominio. La información de contacto del propietario puede encontrarse en la sección “Registrant Contact”. Si la empresa es seria, al menos su nombre se mostrará en esta parte, y con frecuencia también su dirección, número telefónico y otros detalles.

Si el sitio dice pertenecer a una empresa grande, pero Whois muestra “Private Person” en el campo de propietario, el recurso no es confiable. Sí, en general está bien que un dominio no esté registrado por un individuo, pero si el sitio afirma ser parte de una gran empresa, solo levanta sospechas.

Añade todos los sitios que visitas con frecuencia a tus favoritos y ábrelos solo desde ahí; de esta manera, eliminarás el riesgo de abrir por accidente una página falsa. Es particularmente importante que hagas esto para sitios en los que ingresas datos personales, ya sea redes sociales, bancas en línea, servicios cambiarios de criptomoneda o clientes de correo electrónico. Puedes añadir un sitio a favoritos haciendo clic en la estrella que se encuentra a la derecha de la barra de direcciones.

En ocasiones, incluso los usuarios más atentos cometen errores. Pero hay buenas noticias: la verificación del sitio web puede automatizarse utilizando una solución de confianza con protección con spam, phishing y fraude en línea, ya que esta detectará y bloqueará cualquier amenaza en tiempo real.