Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

Videojuegos como Clash of Clans para móviles son usados para lanzar ataques de phishing para obtener credenciales de las víctimas.

Kaspersky Lab informó que el videojuego Clash of Clans es utilizado por ciberdelincuentes para lanzar ataques de phishing y obtener credenciales de las víctimas. Si bien la mayoría de los jugadores no utiliza dinero en el juego, la ambición está presente, de manera que hace que busquen formas alternativas, que pueden ser ilegales, de adquirir y actualizar cartas especiales para ganar batallas de manera más sencilla y clasificarse para jugar en ligas de primer nivel.kaspesky videojuego clash

El modelo de negocio del videojuego de estrategia, guerra y construcción de aldeas online para móviles iOS y Android, ha sido explotado por cibercriminales, que abusan de la codicia, la ambición y el deseo de los jugadores en convertirse en el que más puntos y mejor aldea tiene, a través de ataques de phishing, con sitios Web diseñados alrededor de fechas especiales como Navidad y Año Nuevo o portales vinculados a actualizaciones del juego o cambios en la mecánica del mismo. En los sitios se les solicita llenar un formulario con credenciales de sus cuentas de Google y Facebook, resultando en que los delincuentes toman control de las cuentas de las víctimas. Tras enviar los datos de contacto, la víctima recibe un mensaje para confirmar su registro, verificación requerida por los cibercriminales para la autenticidad de las credenciales especificadas por el usuario.

Andrey Kostin, analista de seguridad para Kaspersky Lab, explicó que cuanto más popular es el juego, mayor es la probabilidad de que los estafadores quieran sacar provecho de su popularidad. “Tanto la industria de videojuegos, como la comunidad de jugadores, se han convertido en un objetivo muy deseable para los criminales. La clara evolución de las técnicas usadas para la infección y propagación, así como la creciente complejidad de los propios programas maliciosos, ocasionan un incremento en los ataques”.

Para evitar ser víctima de este tipo de estafas de phishing, Kaspersky Lab recomienda: 

  1. No dar clic en ningún enlace en redes sociales, especialmente de grupos no oficiales, o en mensajes de correo electrónico recibidos de usuarios desconocidos, aunque prometan algún beneficio inminente para el juego.
  2. Instale software de seguridad, como Kaspersky Total Security que incluye el Modo Gaming para asegurar el mejor desempeño de su máquina mientras juega, y la funcionalidad anti-phishing para protegerlo de enlaces maliciosos. 
  3. Si la oferta o promoción que encuentre en Internet es demasiado tentadora, vaya al sitio oficial del desarrollador del juego para verificar si es genuina, en caso de que no se encuentre en el portal oficial, haga caso omiso.
  4. Cuidado con los amigos virtuales ya que muchos jugadores no son inocentes y esconden malas intenciones. Si se trata de niños, es fundamental que los padres usen herramientas de control parental para protegerlos.
  5. Descargar juegos de fuentes legítimas. Una de las principales causas de infección se da a través de la descarga de juegos y aplicaciones fraudulentas.





Comentarios

Share on Myspace