Aprovechan el lanzamiento de la serie 'The Last Of Us' para ofrecer la versión fraudulenta del videojuego para PC
El lanzamiento de la serie 'The Last Of Us' en HBO Max ha motivado a los ciberdelincuentes a ofrecer la versión fraudulenta del videojuego para PC, actualmente exclusivo para PlayStations y que será lanzado en PC el próximo mes de marzo.
Concretamente, los ciberdelincuentes han creado páginas web que ofrecen la descarga de The Last Of Us Part II en PC, ofreciendo un enlace que descarga un archivo malicioso en lugar del videojuego, tal y como informa Kaspersky en una nota de prensa. Este fichero se oculta en el ordenador y puede permanecer en ese lugar sin ser detectado durante años, sin causar ningún daño aparente, pero haciendo su trabajo de forma silenciosa.
Junto con esta estafa, los investigadores han descubierto un estilo de 'phishing' que ofrece la activación del código para 'The Last Of Us'. Al descargar este archivo con el código, se insta a los usuarios a elegir entre los regalos que recibirán junto al juego. Entre algunas de las recompensas que se ofrecen están una PlayStation 5 (PS5) o 100 dólares en una tarjeta de regalo para el videojuego Roblox. A continuación, se solicita sus credenciales y datos bancarios para abonar una pequeña comisión por el servicio.
Al facilitar esta información, los estafadores no solo se quedarán con el dinero de esa donación, sino que también utilizarán los datos de las víctimas para cometer otros fraudes.
A fin de evitar este tipo de actividades fraudulentas, desde la empresa de ciberseguridad recomiendan evitar los enlaces que prometen visionados previos y exclusivos de películas o series de televisión, así como revisar la autenticidad de los sitios antes de facilitar datos personales. También conviene utilizar solo páginas oficiales de confianza para visualizar o descargar contenidos, así como comprobar el formato de la URL y comprobar que el nombre de la empresa está bien escrito.
Por otra parte, se debe prestar atención a las extensiones de los ficheros que se van a descargar, evitando en todo momento los que tienen extensiones .exe o .msi en caso de creer estar descargando un vídeo.
Finalmente, se recomienda utilizar una solución de seguridad de confianza, que pueda identificar los archivos maliciosos y bloquear sitios que fomenten el 'phishing'.