Fortnite y Roblox son dos de los juegos que reúnen una gran cantidad de usuarios menores de edad, por lo que los ciberdelincuentes aprovechan para ofrecerles dinero interno del videojuego a cambio de información personal, que luego es vendida de manera ilegal.
Por Juan Ríos | Infobae
Investigadores en seguridad cibernética, como Zach Edwards, han estado vigilando esta tendencia durante más de tres años, y dieron a conocer cómo es el actuar de los atacantes que buscan los datos de los menores por medio de engaños.
La técnica utilizada por los ciberdelincuentes consiste en aprovechar las vulnerabilidades en los sitios web de Fortnite y Roblox para subir archivos PDF maliciosos. Estos documentos se diseñan meticulosamente para aparecer en los resultados de búsqueda relacionados con elementos valiosos en el juego, como skins o monedas.
Una vez que un jugador hace clic en el enlace del archivo, comienza una serie de redirecciones a través de varios sitios web. Eventualmente, la víctima termina en una página que promete recompensas interesantes, como monedas gratuitas para Roblox o PaVos en Fortnite, contenido que no es fácil de conseguir dentro del juego porque hay que invertir dinero real para tenerlo.
En estos documentos PDF se invita a los jugadores a proporcionar su nombre de usuario en el juego, sistema operativo y otros detalles personales. Pero el truco va más allá: las víctimas son llevadas a compartir información personal, descargar aplicaciones maliciosas o realizar otras acciones que solo benefician a los estafadores.
Todo esto bajo una gran estafa, porque las recompensas prometidas nunca llegan y los usuarios caen en una serie de trampas en las que terminan cediendo sus datos por nada.
Las compañías detrás de Fortnite y Roblox, Epic Games y Roblox Corporation, respectivamente, están al tanto de esta preocupante situación.
Lea más en Infobae