En los últimos años ha surgido una nueva estafa en Roblox y Fortnite dirigida específicamente a niñas y niños con el objetivo de inducirlos a descargar aplicaciones maliciosas o compartir información personal a cambio de recompensas ficticias estos juegos.
Durante más de tres años, el investigador en seguridad Zach Edwards ha estado monitoreando estos hackeos y estafas. Él afirma que: «El grupo detrás de estos ataques podría considerarse como el principal responsable de la masiva infiltración de la infraestructura en línea y de albergar estafas y otros tipos de ataques», sostiene Edwards.
Estos atacantes explotan vulnerabilidades o debilidades en la parte trasera de un sitio web o en su sistema de gestión de contenido, subiendo archivos PDF maliciosos a estas páginas.
¿Cómo funciona esta nueva estafa de Roblox y Fortnite?
Estos documentos, denominados «PDFs perjudiciales» por Edwards, están diseñados para aparecer en los resultados de búsqueda y promover «skins» gratuitos para Fortnite o monedas gratis de Roblox son una estafa. En realidad, estos archivos están cargados de palabras clave que las personas podrían buscar en relación a estos temas.
Cuando alguien hace clic en los enlaces, son llevados a través de varios sitios web, que en última instancia los dirigen a páginas de estafas, según Edwards, quien presentó estos hallazgos en la conferencia de seguridad Black Hat en Las Vegas. Hay «muchas páginas de destino diseñadas específicamente para niños», comenta.
Por ejemplo, si haces clic en el enlace de un PDF que promociona monedas gratis para Roblox o PaVos de Fornite, es una estafa. Te redirigirá a un sitio web que te solicita tu nombre de usuario en el juego y sistema operativo, antes de preguntarte cuántas monedas te gustaría obtener gratis. Aparecerá un mensaje emergente que dice «¡Último paso!».
Esta «página de bloqueo» asegura que las monedas del juego serán liberadas si te registras en otro servicio, compartes detalles personales o descargas una aplicación. «Lo he probado cientos de veces», dice Edwards. Sin embargo, nunca ha recibido una recompensa.
Cuando las personas son guiadas a través de este laberinto de páginas y terminan descargando una aplicación, compartiendo detalles personales o realizando cualquiera de las acciones requeridas, los responsables de estas estafas pueden ganar dinero.
PaVos Gratis para Fortnite
Mientras tanto, las compañías de videojuegos sostienen que los sitios web que alojan las páginas de bloqueo no son auténticos. «Estas son estafas», advierte Jake Jones, director de comunicaciones senior en Epic Games, la empresa detrás de Fortnite.
Menciona que los jugadores nunca han tenido la posibilidad de vender, regalar o intercambiar PaVos Gratis de Fortnite ni de comercializar objetos virtuales. Del mismo modo, James Kay, portavoz de Roblox, declara que el uso de servicios de terceros para «comprar, vender, intercambiar o regalar Robux» está prohibido, y se debe evitar las «ofertas» en sitios web que prometen moneda de juego u otros elementos gratuitos.
Si bien muchos de los PDFs tóxicos dirigen a las personas hacia estafas, no todos lo hacen. «Parece que algunos clientes detrás están involucrados en la creación de malware», asegura Edwards. En ocasiones, en los días posteriores a la publicación de un artículo negativo sobre China en las noticias, explica que algunos de estos PDFs repletos de palabras clave aparecerían e incluirían términos similares a los del artículo. «El artículo legítimo aparecerá como el primer resultado en la primera página de búsqueda, y luego tal vez haya tres o cuatro resultados que sean trampas», detalla. «En todas estas páginas había software malicioso».
Recuerda suscribirte a nuestro Newsletter para estar al tanto de esta estafa de Roblox y Fortnite, así como otras similares, y protegerte adecuadamente.