Las cuentas de PUBG Mobile bajo la mira

Con el objetivo de robar las credenciales de las cuentas de PUBG Mobile, los estafadores han creado cientos de páginas phishing con premios falsos.

Si es gratis, hay trampa. El problema es que muchas empresas de todo el mundo han vuelto insensibles a los consumidores ante esta idea, pues han ofrecido sus productos freemium durante años.

Los servicios freemium están muy presentes en la industria gaming. Los desarrolladores y las editoriales de juegos suelen ofrecer a los usuarios ciertos servicios de forma gratuita, con la esperanza de atraerlos y que acaben realizando más compras dentro del juego. Pero ahora los cibercriminales se están aprovechando de la adicción de los consumidores por este tipo de productos para “regalar” objetos del aclamado juego PUBG Mobile.

Se regalan artículos de la nueva temporada de PUBG Mobile

El shooter multijugador para dispositivos móviles ha lanzado recientemente una nueva temporada con artículos, monstruos y mecánicas de otro famoso shooter: Metro: Exodus. E, inmediatamente después de su puesta en marcha, empezaron a aparecer sitios web que ofrecían la posibilidad de adquirir esos nuevos artículos.

Páginas de phishing con ruletas de premios que ofrecen artículos de la nueva temporada de PUBG Mobile con Metro: Exodus

Páginas de phishing con ruletas de premios que ofrecen artículos de la nueva temporada de PUBG Mobile con Metro: Exodus

Todos son muy parecidos: hacen referencia a PUBG Mobile y Metro: Exodus, junto con una invitación para girar la ruleta y ganar uno de los artículos que aparecen en ella. Los que conozcan PUBG Mobile seguramente ya estarán familiarizados con esta ruleta, ya que, cuando comienza una nueva temporada, los desarrolladores de PlayerUnknown’s Battlegrounds ofrecen la posibilidad de conseguir artículos únicos con tan solo girar esta misma ruleta. Básicamente se trata de una ruleta de la suerte en la que todos ganan (o al menos nadie pierde), puesto que girar la ruleta no supone ningún coste y podría acabar con la adquisición de una nueva arma.

Páginas de phishing con inicio de sesión mediante Twitter o Facebook, una opción muy familiar para los jugadores de PUBG Mobile

Páginas de phishing con inicio de sesión mediante Twitter o Facebook, una opción muy familiar para los jugadores de PUBG Mobile

Para recibir el artículo, solo tienes que iniciar sesión en tu cuenta. Esta etapa ofrece dos opciones que resultan familiares para los jugadores de PUBG Mobile: iniciar sesión con Twitter o Facebook. Independientemente de la opción elegida, el resultado será un mensaje de error.

Si lo vuelves a intentar, parecerá funcionar, pero entonces la página solicitará información adicional sobre tu cuenta: nombre del personaje, número de teléfono y tu nivel en PUBG Mobile. Una vez introducidos todos estos datos, el sistema te informará de que recibirás tus artículos en un plazo de 24 horas.

Formulario con los datos adicionales que supuestamente tiene como objetivo verificar la cuenta PUBG Mobile del usuario y la confirmación de que el artículo estará disponible en 24 horas.

Formulario con los datos adicionales que supuestamente tiene como objetivo verificar la cuenta PUBG Mobile del usuario y la confirmación de que el artículo estará disponible en 24 horas.

Cómo funcionan las páginas phishing de PUBG Mobile/Metro: Exodus

Para desgracia del jugador, el artículo nunca llegará, ya que todas estas páginas han sido creadas por estafadores. La cifra no deja de crecer, en tan solo un par de días nuestros investigadores dieron con 260 sitios, y, como era de esperar, no tienen nada que ver con Tencent, el desarrollador de PlayerUnknown’s Battlegrounds, o los creadores de Metro: Exodus. Por tanto, podemos afirmar que el propósito de estos sitios es robar los datos de los jugadores.

En primer lugar, se hacen con las credenciales de Twitter o Facebook. La estimación aquí es que, entre la desesperación del usuario por hacerse con el nuevo artículo y la petición de inicio de sesión en una red social, no despertarán sus sospechas.

Pero los estafadores van más allá y solicitan al usuario información adicional, como su número de teléfono y su nivel en la cuenta de PUBG Mobile, según parece, para ayudarles a calcular el valor de reventa de la cuenta.

Cómo evitar el phishing relacionado con PUBG Mobile

Los atacantes se han preparado a fondo para el comienzo de la nueva temporada de PUBG Mobile: las páginas con los premios resultan muy convincentes en cuanto al diseño y las acciones que solicitan. No obstante, tras revisarlo a fondo, ciertos elementos de phishing se asoman y dejan ver la estafa.

Consejos