La nueva estafa difundida a través de WhatsApp se centra en los aficionados a uno de los juegos para móviles más populares

Las estafas que aprovechan el aislamiento social a causa de COVID-19 siguen muy activas en Latinoamérica, tanto que Kaspersky identificó un crecimiento del 124% en ataques de phishing en plataformas móviles entre febrero y marzo. Hoy, los expertos en seguridad de la compañía alertan sobre una estafa que se aprovecha de la popularidad de un juego en línea para mostrar publicidad y scareware entre sus víctimas.

El mensaje, distribuido a través de WhatsApp, indica que la compañía que desarrolla el juego está obsequiando 1.000 diamantes (la moneda utilizada en el juego para compras) y algunos pases gratis de artículos que el gamer puede utilizar en el juego, durante el período de aislamiento social. Sin embargo, los beneficios mencionados no son reales y sólo sirven para hacer que la persona haga clic en el enlace de phishing.

Al hacer clic, la víctima es dirigida a una página fraudulenta que le pide al gamer responder tres preguntas: cuántas horas juega el usuario de Internet por día; si le gusta el juego; y a qué liga pertenece. Tras cada respuesta, se abre una nueva ventana, donde se realiza el ataque.

Durante la investigación, el equipo de especialistas de Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para participar en encuestas en línea (generación de tráfico) y scareware, un tipo de ingeniería social que tiene como objetivo asustar a la víctima para que descargue o compre la solución al problema presentado. Entre las tácticas empleadas se encuentra una supuesta infección en el dispositivo o la necesidad de descargar una VPN para continuar accediendo al enlace. Es importante destacar que la estafa se adapta al idioma configurado en el teléfono móvil de la víctima. Kaspersky ha identificado este scareware en portugués, inglés y español.

Al final, la estafa le pide a la víctima que comparta la “promoción” con 10 contactos a través de WhatsApp. 

En las pruebas realizadas por Kaspersky, no fue posible completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En su lugar, la estafa mostró un mensaje informando que la promoción aún no se había compartido con cinco contactos. Dado a que WhatsApp recientemente limitó el envío de mensajes a más de cinco contactos a la vez, es posible que esto haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros aspectos de la estafa.  

“Recientemente, Free Fire alcanzó un récord de 60 millones de jugadores activos. Este es un número mayor que la población total de muchos países de América Latina; solo Brasil y México tienen un mayor número de habitantes. Es este potencial de víctimas lo que motiva a los cibercriminales a crear ataques utilizando una marca popular, tanto así que la estafa cuenta con versiones en diferentes idiomas. La mejor manera de evitar este tipo de fraudes es desconfiando y accediendo a las redes sociales oficiales para confirmar la existencia de cualquier promoción”, aconseja Santiago Pontiroli, analista de seguridad de Kaspersky.

Para evitar ser una víctima de esta, u otro tipo de estafas, Kaspersky recomienda:

  • Desconfía de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
  • Verifica la dirección del sitio web al que serás dirigido, la dirección del enlace y el correo electrónico del remitente para asegurar de que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
  • Comprueba si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
  • Si no estás seguro de si el sitio web de la compañía es real, no ingreses ninguna información personal.
  • Utiliza soluciones de seguridad confiables, como Kaspersky Internet Security, la cual ofrece protección en tiempo real contra cualquier tipo de amenaza. Además, esta solución incluye la función “modo gamer“, que congela las tareas de rutina para que el procesamiento de tu equipo esté completamente dedicado al juego.