‘The Last of Us’, serie basada en el juego de PlayStation del mismo nombre y una de las más esperadas, se estrenó en HBO el 15 de enero de 2023.
La serie tendrá cientos de miles de seguidores, algo que ya aprovechan los cibercriminales, difundiendo estafas en el juego para PlayStation. Para infectar con malware a las víctimas, ofrecen descargas de ‘The Last of Us’ para PC, cuando la realidad es que el juego aún no se ha lanzado.
Después de ver ‘The Last of Us’ tal vez muchos espectadores desearán probar el juego. Si no son seguidores, desconocerán que se trata de un producto exclusivo para PlayStation y tampoco sabrán que la primera parte del juego en la versión para PC se lanzará en el mes de marzo de 2023.
A pesar de que aún quedan unos meses para el lanzamiento, los ciberdelincuentes ya están lo explotando activamente. Así lo revelan los analistas de Kaspersky, que han encontrado un sitio web que ofrece la descarga de ‘The Last of Us Part II’ en PC. Quienes caigan en la estafa, descargarán un archivo malicioso en lugar del juego real. Este fichero se oculta en el ordenador y puede permanecer sin ser detectado durante años, sin causar ningún daño aparente, haciendo su trabajo silenciosamente.
Los cibercriminales ofrecen la descarga de «The Last of UsPart II,» que en realidad aún no ha sido lanzada para PC
Los expertos de Kaspersky también descubrieron un sitio de phishing que ofrece la activación del código para ‘The Last of Us’. Al descargar el archivo con el código, los usuarios deben elegir entre los regalos que recibirán junto al juego; por ejemplo, una PlayStation 5 o 100 dólares en una tarjeta regalo para el videojuego Roblox. Después, se les solicita sus credenciales y datos bancarios para realizar el abono de una pequeña comisión. Al facilitar esta información, los estafadores robarán el dinero a la víctima. Además, sus datos serán utilizados posteriormente para otros fraudes.
Junto al código para el juego, a los usuarios se les pide elegir entre una lista de interesantes regalos
Por otra parte, los riesgos de ciberseguridad son considerados la principal barrera para la implementación de IoT por más de la mitad de las organizaciones (57%). Esto puede suceder cuando a las empresas les cuesta abordar los riesgos cibernéticos en la etapa de diseño y luego tienen que sopesar cuidadosamente todos los pros y los contras antes de la implementación.
‘The Last of Us’ será todo un boom a principios de este 2023, a la vista de los años que llevan esperando los millones de fans esta serie. Es curioso ver cómo, en lugar de ofrecer el acceso a la misma antes de su lanzamiento, los ciberdelincuentes han elegido otro camino, distribuyendo archivos maliciosos con la apariencia del juego. Muchos jugadores, especialmente los nuevos, aún no saben mucho de ciberseguridad mientras juegan. Este es el principal público objetivo de los ciberdelincuentes. Cada vez encontrarán más formas de explotar sus vulnerabilidades. Hay que estar siempre alerta y verificar si el codiciado juego está disponible en la plataforma ofrecida, y descargar los juegos solo de las tiendas de aplicaciones oficiales, sin olvidar siempre usar una solución de seguridad de confianza”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Para evitar caer en estafas y descargar programas maliciosos se recomienda a los usuarios:
- Evitar los enlaces que prometen visionados previos de películas o series de televisión. Si hay dudas, lo mejor es consultar con el proveedor de entretenimiento
- Revisar la autenticidad de los sitios antes de facilitar datos personales y utilizar solo páginas oficiales y de confianza para ver o descargar películas. Chequear dos veces el formato de la URL y cómo está escrito el nombre de la empresa
- Prestar atención a las extensiones de los ficheros que vamos a descargar. Un archivo de video nunca tiene una extensión .exe o .msi
- Utilizar una solución de seguridad de confianza que identifique archivos maliciosos y bloquee los sitios de phishing.