Fanáticos del anticipado videojuego Cyberpunk 2077 deben tener cuidado
con las ofertas de descarga gratuita disponibles en sitios web ilegítimos.
Investigadores de Kaspersky han descubierto que ransomware se propaga a través
de una versión beta falsa del juego para Android. Las víctimas de tal “oferta”
terminan con sus datos cifrados (bloqueados) y los delincuentes piden un
rescate de US$500 dólares para liberar los archivos secuestrados. El hallazgo
fue publicado por Tatyana Shishkova, experta en seguridad de Kaspersky, en el
blog de la compañía. Según la experta, el sitio falso fue diseñado para aparentar que la
descarga proviene de la tienda oficial de Google Play, mostrando información
falsa sobre el número de instalaciones y supuestos comentarios de usuarios (ver
la imagen aquí). Al descargar la aplicación maliciosa, se solicita a los usuarios
permitir que el programa acceda a sus archivos. Al aceptar, el siguiente
mensaje aparece en la pantalla de las víctimas: "sus archivos han sido
encriptados y solo recibirá la clave para desbloquearlos después de transferir
US$500 en bitcoins en 10 horas". (ver imagen aquí). Si no se realiza el
pago, los delincuentes, que se hacen llamar CoderWare, amenazan con eliminar
permanentemente los archivos secuestrados. “La buena noticia es que los ciberdelincuentes dejaron la clave de
descifrado incrustada en el cuerpo del troyano. Eso significa que es posible
recuperar los archivos sin la necesidad de pagar el rescate. Sin embargo, de
cara al futuro, es importante que todos los gamers tomen precauciones
adicionales sobre dónde descargan los juegos, especialmente si se ofrece una
"versión beta" en una nueva plataforma. Los juegos siempre serán un
objetivo popular para los delincuentes", alerta Shishkova. Según Kaspersky, los criminales detrás de este ataque han acumulado
cerca de US$8,342.50 dólares en sus billeteras Bitcoin. Esta no es la primera vez que los ciberdelincuentes intentan explotar
el lanzamiento de Cyberpunk 2077. En noviembre de este año, Kaspersky descubrió
ofertas para otra versión falsa del juego, diseñada para Windows, con el fin de
engañar a los usuarios para que descarguen archivos ransomware. También se han
registrado casos de ciberestafadores que utilizan la promesa de "descargas
gratuitas" para recopilar datos personales de los usuarios. Para mantenerse a salvo de tales descargas maliciosas y ransomware, los
expertos de Kaspersky recomiendan:
Siempre revisa los permisos solicitados por las apps para ver qué
acciones piden realizar y ten cuidado con los permisos que das
Cuando se busquen nuevas aplicaciones, es bueno tener en cuenta a los
desarrolladores de esas aplicaciones. El software de desarrolladores de buena
reputación tiene muchas menos probabilidades de contener infecciones.
Únicamente descargar aplicaciones de tiendas oficiales, como: Google
Play y Apple Store.
Instalar una solución antimalware robusta en tu teléfono móvil como
Kaspersky Internet Security para Android
0 Comentarios