{"id":20585,"date":"2020-11-23T13:56:52","date_gmt":"2020-11-23T19:56:52","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20585"},"modified":"2020-11-23T13:56:52","modified_gmt":"2020-11-23T19:56:52","slug":"pubg-metro-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/pubg-metro-phishing\/20585\/","title":{"rendered":"Las cuentas de PUBG Mobile bajo la mira"},"content":{"rendered":"

Si es gratis, hay trampa. El problema es que muchas empresas de todo el mundo han vuelto insensibles a los consumidores ante esta idea, pues han ofrecido sus productos freemium<\/em> durante a\u00f1os.<\/p>\n

Los servicios freemium<\/em> est\u00e1n muy presentes en la industria gaming<\/em>. Los desarrolladores y las editoriales de juegos suelen ofrecer a los usuarios ciertos servicios de forma gratuita, con la esperanza de atraerlos y que acaben realizando m\u00e1s compras dentro del juego. Pero ahora los cibercriminales se est\u00e1n aprovechando de la adicci\u00f3n de los consumidores por este tipo de productos para \u201cregalar\u201d objetos del aclamado juego PUBG Mobile<\/em>.<\/p>\n\n

Se regalan art\u00edculos de la nueva temporada de PUBG Mobile<\/em><\/h2>\n

El shooter<\/em> multijugador para dispositivos m\u00f3viles ha lanzado recientemente una nueva temporada con art\u00edculos, monstruos y mec\u00e1nicas de otro famoso shooter: Metro: Exodus<\/em>. E, inmediatamente despu\u00e9s de su puesta en marcha, empezaron a aparecer sitios web que ofrec\u00edan la posibilidad de adquirir esos nuevos art\u00edculos.<\/p>\n

\"P\u00e1ginas

P\u00e1ginas de phishing con ruletas de premios que ofrecen art\u00edculos de la nueva temporada de PUBG Mobile con Metro: Exodus<\/p><\/div>\n

Todos son muy parecidos: hacen referencia a PUBG Mobile<\/em> y Metro: Exodus<\/em>, junto con una invitaci\u00f3n para girar la ruleta y ganar uno de los art\u00edculos que aparecen en ella. Los que conozcan PUBG Mobile<\/em> seguramente ya estar\u00e1n familiarizados con esta ruleta, ya que, cuando comienza una nueva temporada, los desarrolladores de PlayerUnknown\u2019s Battlegrounds<\/em> ofrecen la posibilidad de conseguir art\u00edculos \u00fanicos con tan solo girar esta misma ruleta. B\u00e1sicamente se trata de una ruleta de la suerte en la que todos ganan (o al menos nadie pierde), puesto que girar la ruleta no supone ning\u00fan coste y podr\u00eda acabar con la adquisici\u00f3n de una nueva arma.<\/p>\n

\"P\u00e1ginas

P\u00e1ginas de phishing con inicio de sesi\u00f3n mediante Twitter o Facebook, una opci\u00f3n muy familiar para los jugadores de PUBG Mobile<\/p><\/div>\n

Para recibir el art\u00edculo, solo tienes que iniciar sesi\u00f3n en tu cuenta. Esta etapa ofrece dos opciones que resultan familiares para los jugadores de PUBG Mobile<\/em>: iniciar sesi\u00f3n con Twitter o Facebook. Independientemente de la opci\u00f3n elegida, el resultado ser\u00e1 un mensaje de error.<\/p>\n

Si lo vuelves a intentar, parecer\u00e1 funcionar, pero entonces la p\u00e1gina solicitar\u00e1 informaci\u00f3n adicional sobre tu cuenta: nombre del personaje, n\u00famero de tel\u00e9fono y tu nivel en PUBG Mobile<\/em>. Una vez introducidos todos estos datos, el sistema te informar\u00e1 de que recibir\u00e1s tus art\u00edculos en un plazo de 24 horas.<\/p>\n

\"Formulario

Formulario con los datos adicionales que supuestamente tiene como objetivo verificar la cuenta PUBG Mobile del usuario y la confirmaci\u00f3n de que el art\u00edculo estar\u00e1 disponible en 24 horas.<\/p><\/div>\n

C\u00f3mo funcionan las p\u00e1ginas phishing de PUBG Mobile\/Metro: Exodus<\/em><\/h2>\n

Para desgracia del jugador, el art\u00edculo nunca llegar\u00e1, ya que todas estas p\u00e1ginas han sido creadas por estafadores. La cifra no deja de crecer, en tan solo un par de d\u00edas nuestros investigadores dieron con 260 sitios, y, como era de esperar, no tienen nada que ver con Tencent<\/em>, el desarrollador de PlayerUnknown\u2019s Battlegrounds<\/em>, o los creadores de Metro: Exodus<\/em>. Por tanto, podemos afirmar que el prop\u00f3sito de estos sitios es robar los datos de los jugadores.<\/p>\n

En primer lugar, se hacen con las credenciales de Twitter o Facebook. La estimaci\u00f3n aqu\u00ed es que, entre la desesperaci\u00f3n del usuario por hacerse con el nuevo art\u00edculo y la petici\u00f3n de inicio de sesi\u00f3n en una red social, no despertar\u00e1n sus sospechas.<\/p>\n

Pero los estafadores van m\u00e1s all\u00e1 y solicitan al usuario informaci\u00f3n adicional, como su n\u00famero de tel\u00e9fono y su nivel en la cuenta de PUBG Mobile, seg\u00fan parece, para ayudarles a calcular el valor de reventa de la cuenta.<\/p>\n

C\u00f3mo evitar el phishing relacionado con PUBG Mobile<\/em><\/h2>\n

Los atacantes se han preparado a fondo para el comienzo de la nueva temporada de PUBG Mobile<\/em>: las p\u00e1ginas con los premios resultan muy convincentes en cuanto al dise\u00f1o y las acciones que solicitan. No obstante, tras revisarlo a fondo, ciertos elementos de phishing<\/em> <\/a>se asoman y dejan ver la estafa.<\/p>\n