The Last of Us: ciberdelincuentes roban dinero y datos bancarios de fans antes del estreno de la serie

Así es como los ciberdelincuentes estafan con el estreno de serie “The last of us” y vacían las cuentas bancarias.

The Last of Us, una de las series más esperadas, basada en el juego de PlayStation del mismo nombre, se estrenará finalmente en HBO el próximo 15 de enero. Sabiendo que con este estreno el universo de The Last of Us tendrá cientos de miles de nuevos fans, los ciberdelincuentes ya están tramando nuevas estrategias. En concreto, están difundiendo estafas sobre el juego, algo extremadamente raro. Para infectar a las víctimas con malware, están ofreciendo descargas del videojuego para PC, cuando éste aún no ha salido a la venta.

Después de ver The Last of Us, muchos espectadores sin duda querrán jugar este juego y controlar las acciones de sus personajes favoritos. Pero si no han sido fans del videojuego desde antes, es poco probable que sepan que es exclusivo de PlayStation. Sobre todo, es posible que no se den cuenta de que la primera parte del juego sólo saldrá a la venta para computadoras personales (PC) en marzo de 2023.

Cómo funciona la estafa

Los ciberdelincuentes se aprovechan constantemente del desconocimiento del público. Los investigadores de Kaspersky encontraron un sitio que ofrece descargar The Last of Us Parte 2 en PC. Los usuarios que no sepan que esta versión del juego aún no está disponible para computadoras descargarán un archivo malicioso en lugar del juego real. Éste puede esconderse en la máquina del usuario sin ser detectado durante años (no sabrás que algo va mal porque puede que no cause ningún daño visible, simplemente hará su trabajo silenciosamente).

Los ciberdelincuentes ofrecen descargar “The Last of Us Parte 2”, cuyo lanzamiento para PC aún no se ha anunciado.

Los expertos de la compañía también descubrieron un sitio de phishing que ofrece un código de activación para el videojuego. Para descargar el archivo con el código, se pide a los usuarios que elijan uno de los “regalos” que recibirán junto con el juego: por ejemplo, una PlayStation 5 nueva o una tarjeta de regalo de Roblox de 100 dólares. Sin embargo, después se les pide que introduzcan sus credenciales y los datos de su tarjeta bancaria para pagar una comisión. Al dar su información, los cibercriminales robarán su dinero y utilizarán sus datos personales en otras estafas.

Junto con el código del juego, se pide a los usuarios que elijan entre una lista de tentadores regalos para cualquier jugador.

“The Last of Us será un auténtico boom a inicios de este año, teniendo en cuenta el tiempo que millones de fans llevan esperando la serie. Curiosamente, ahora, en lugar de ofrecer un acceso previo a la serie, los ciberdelincuentes han elegido un camino diferente y están distribuyendo archivos maliciosos aparentando ser un videojuego. Esto demuestra que los jugadores, especialmente los nuevos, que aún no saben lo suficiente sobre ciberseguridad a la hora de jugar, se encuentran entre el principal público objetivo de los criminales, a quienes se les ocurrirán más formas de explotarlos. Mantente alerta y comprueba si tu ansiado juego está disponible en la plataforma ofrecida, descarga juegos solo de tiendas de aplicaciones oficiales y no olvides utilizar una solución de seguridad de confianza”, comenta Olga Svistunova, experta en seguridad de Kaspersky.

Cómo evitar este tipo de trampas

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky recomienda a los usuarios:

  • Evitar enlaces que prometan ver películas o series de televisión Si tienes dudas sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
  • Comprobar la autenticidad del sitio web antes de introducir datos personales y utilizar únicamente páginas oficiales y de confianza para ver o descargar películas. Comprueba dos veces los formatos de las URL y la ortografía del nombre de la empresa.
  • Presta atención a las extensiones de los archivos que descargas. Un archivo de vídeo nunca tendrá extensión .exe o .msi.
  • Utiliza una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique archivos maliciosos y bloquee sitios de phishing.
Consejos