En Resumen
- NordVPN identificó campañas de phishing y malware que explotan el lanzamiento de GTA 6 en noviembre para robar credenciales y datos de usuarios.
- Los ataques incluyen clones de sitios de piratería con troyanos disfrazados de drivers de Nvidia y apps falsas de Android que instalan ransomware e infostealers.
- Los investigadores advirtieron que las cuentas robadas de Rockstar Social Club se revenden en la dark web y representan una amenaza directa para holders de criptomonedas.
Los ciberdelincuentes están aprovechando el entusiasmo generalizado en torno a Grand Theft Auto 6, inundando internet con trampas de phishing y repacks de malware antes del muy esperado lanzamiento del juego en noviembre.
Según una investigación del equipo de Inteligencia de Amenazas de NordVPN, los actores maliciosos decidieron capitalizar los rumores recientes de que las preventas del juego podrían abrirse pronto, aprovechando la expectativa como una oportunidad para robar datos de víctimas desprevenidas, o algo peor.
Las amenazas van desde sitios de phishing amateur hasta sofisticadas campañas de malware multiplataforma dirigidas a plataformas en las que el juego ni siquiera estará disponible inicialmente, según NordVPN. Sin embargo, las amenazas se presentan de todas formas y tamaños para los jugadores, agregó la firma.
Aunque los investigadores del proveedor de VPN identificaron campañas dirigidas a usuarios de PC y móviles —plataformas en las que GTA 6 no tiene confirmada su llegada—, varios sitios web prometen "claves beta exclusivas" para propietarios de consolas PS5 y Xbox Series. En un caso, se solicita a los usuarios que paguen suscripciones o descarguen software para obtener acceso.
El trabajo de la compañía expone cómo los ciberdelincuentes suelen aprovecharse del FOMO, o el miedo a quedarse fuera, señaló en un comunicado Marijus Briedis, CTO de NordVPN.
"Cuando las personas desesperan por obtener acceso anticipado a algo, bajan la guardia", afirmó. "Esa es la ventana que explotan los atacantes".
Otros ciberdelincuentes apuntan a jugadores que quieren hacerse con el próximo título de Rockstar Games de forma gratuita: NordVPN identificó varios clones de conocidos sitios de piratería diseñados para distribuir malware disfrazado de archivos del juego para Windows.
En un caso, ejecutar un paquete falso activó un archivo malicioso disfrazado de controlador gráfico de Nvidia, que silenciosamente permitía a los ciberdelincuentes alterar la memoria del dispositivo, descargar malware adicional y recibir instrucciones externas, según NordVPN.
Además, una aplicación falsa de Android —que no contiene ningún juego real— aprovecha la marca del juego para mostrar silenciosamente anuncios en pantalla completa. Los usuarios de la app también son redirigidos a sitios web que los incitan a suscribirse o descargar más malware, según NordVPN.
Por último, NordVPN indicó que ha rastreado "cientos de páginas de phishing amateur" que apuntan a las credenciales del Rockstar Social Club mediante formularios de inicio de sesión falsos. NordVPN señaló que estas cuentas pueden revenderse en la dark web o utilizarse para cometer fraudes dentro del juego.
Los investigadores de la firma rastrearon una app falsa de GTA 6 para usuarios de Android hasta un dominio con historial de distribución de troyanos bancarios, ransomware e infostealers, que representan una amenaza particular para los propietarios de criptomonedas que resguardan activos digitales mediante claves privadas.
Durante años se ha rumoreado que GTA 6 implementará cripto, pero esos rumores no han sido confirmados a medida que el juego se acerca a su fecha de lanzamiento en noviembre. Sin embargo, Bitcoin ganó relevancia en relación con el juego cuando un tráiler fue manipulado y filtrado hace años.