Advierten sobre engaños relacionados al Fortnite

ESET descubrió distintos engaños relacionados a Fortnite (Battle Royale y Salvar el Mundo), el videojuego de Epic Games. La investigación reveló usuarios que prometían ayuda para avanzar en el juego y de esa manera robaban la cuenta y los datos asociados, así como falsas aplicaciones para obtener ventajas que instalan malware en el equipo de la víctima, o la posibilidad de instalar el juego en Android cuando esta opción no existe.

El videojuego y más concretamente de su modo Battle Royale, se considera uno de los fenómenos del año. Como suele suceder con aquellas aplicaciones que tienen un gran éxito, los delincuentes no tardan en aprovecharse para obtener su propio beneficio a costa de los usuarios. Ya se observó en el caso de Pokemon Go hace unos años y ahora vuelve a repetirse.

Además de poder jugar a este juego en computadoras y consolas, gran parte de su éxito se explica en la posibilidad de jugarlo en smartphones, aunque al momento esta posibilidad se reduce únicamente a dispositivos iOS como el iPhone o el iPad. Si bien en lanzamiento para Android está previsto para los próximos meses, los ciberdelincuentes acercan la falsa posibilidad de instalar el juego en Android que termina infectando el dispositivo.

Una de las técnicas más utilizadas consiste en preparar vídeos en los que se indica a los jugadores cómo descargar e instalar una supuesta versión de Fortnite para Android. Esta posibilidad no existe actualmente, y lo que pretenden es atraer a los usuarios para que pulsen enlaces que descarguen todo tipo de aplicaciones fraudulentas, algunas incluso con el aspecto del juego pero que, en realidad, solo muestran anuncios o instalan otras aplicaciones que no tienen que ver con el juego.

Por otro lado, los usuarios que disfrutan de este juego en sus computadoras también se ven afectados por este tipo de engaños. Algunos usuarios quieren obtener ventajas sobre sus rivales y por eso buscan la forma de hacer trampas e instalar algún tipo de software que se los permita. Una revisión rápida de hacks de Fortnite acerca cientos de resultados con vídeos explicando cómo realizar estas trampas o cómo obtener la moneda usada en el juego (V-bucks) de forma gratuita para comprar nuevos accesorios cosméticos para sus personajes.

Estas aplicaciones para obtener ventajas competitivas que terminan infectando con malware los equipos de los jugadores (muchas veces se utiliza el adware para mostrar anuncios publicitarios continuamente y reportando beneficios a los delincuentes) o que se roben las credenciales de acceso al juego; como se conoció hace un par de semanas.

Por último, también se observaron técnicas más tradicionales de engaños a los usuarios de este juego donde usuarios prometen ayuda para avanzar en el juego y roban la cuenta y los datos asociados. Por ejemplo, el caso de un adolescente al que otro usuario convenció para que le diera sus credenciales de acceso al juego, prometiéndole a cambio que su personaje conseguiría todo tipo de complementos que, de otra forma, le hubieran costado muchas horas y dinero.

Lógicamente, una vez obtenidos estos datos, el delincuente los cambió y este adolescente ya no pudo volver a conectarse a su cuenta, perdiendo todo el progreso realizado y todos los complementos que había pagado hasta ese momento (estimados en 300 dólares). El problema no terminó ahí, ya que la tarjeta de crédito de la madre se encontraba vinculada a la cuenta que utilizaba para jugar a Fortnite, y el delincuente podría usarla para pagar la compra de nuevos complementos o cualquier otra cosa.

Además, el adolescente alertó que este delincuente también había tomado el control de su cuenta de Gmail, muy probablemente por compartir la misma contraseña que la usada en la cuenta de Fortnite.