Fortnite, reclamo en los ‘phishing’ dirigidos a menores
Los delincuentes son capaces de adaptarse rápidamente a las nuevas tendencias para utilizarlas a su favor a la hora de conseguir nuevos usuarios que convertir en sus víctimas. Un ejemplo de ello que está ganando popularidad en las últimas semanas es el uso de webs que promocionan ofertas falsas en Fortnite, el popular videojuego que los ciberdelincuentes están empleando como reclamo para hacerse con datos de los usuarios.
Las empresas habitualmente buscan datos con los que poder diseñar nuevos productos y campañas de marketing. En el caso de los ciberdelincuentes, también tienen sus propios mecanismos para recopilar información que les permita diseñar vectores de ataque más efectivos y obtener direcciones con las que contactar directamente a los usuarios.
¿Cómo lo hacen los ciberdelincuentes?
Una de las vías consiste en crear mensajes virales en las aplicaciones de mensajería instantánea mediante ofertas falsas de productos que están de moda. En esta ocasión, están ofreciendo pases de batalla gratis, regalando V-Buck, la moneda virtual del juego Fornite.
Una vez que se pincha en el enlace, el navegador abre una página web que consiste en un cuestionario previo a conseguir el premio.
Una vez respondidas todas las preguntas, se procesan las respuestas y se felicita al usuario por haber conseguido el premio. Sin embargo, al intentar conseguirlo pinchando en el botón, aparece una notificación indicando que se debe compartir la encuesta con al menos 10 contactos de WhatsApp. Lamentablemente, la persona nunca llega a conseguir el premio por muchas veces que se comparta la oferta.
¿Dónde está el problema? No he respondido ninguna pregunta personal
A priori puede parecer que solo hemos sido víctimas de una pérdida de tiempo, ya que ni se han dado datos personales ni se ha recibido ningún premio. Sin embargo, no es así. Los usuarios han estado entregando información de su dirección IP (dirección en internet del dispositivo o de la red wifi) y del dispositivo con el que se ha completado el formulario, entre otros datos, desde el mismo momento en el que han accedido al enlace.
En este caso concreto, la página web es un blog creado en una plataforma de Google (Blogger), que tiene una serie de ‘cookies’, es decir, pequeños archivos en los navegadores con información de sesión o hábitos de navegación, e interacciones se pueden integrar con Google Analytics. Por ser un navegador web, tienen la posibilidad de registrar la dirección IP de la conexión.
En el supuesto de que se utilicen otros dispositivos con el mismo usuario de Google porque “no se ha recibido el premio”, se estará informando de qué otros dispositivos pertenecen al mismo usuario.
Estas técnicas son habituales en el mundo de la publicidad y existen más herramientas para hacerlo, el problema en este caso es que se utiliza un reclamo falso y dominios no originales, por lo que se entrega la información a un impostor. Por regla general, estos ciberdelincuentes utilizan la información para conocer qué tipo de dispositivos utiliza la gente y en qué direcciones, pudiendo desplegar posteriormente ataques técnicos que permitan explotar vulnerabilidades en los dispositivos no actualizados.
¿Cómo se pueden reconocer estos ataques?
Estas acciones son una inversión para los ciberdelincuentes, por lo que cada vez las cuidan más y cada vez las páginas parecen más oficiales. Sin embargo, se pueden detectar mediante unas pequeñas comprobaciones que no requieren de mucho tiempo ni conocimientos:
- Sospecha de los enlaces con ofertas extraordinarias o en mensajes virales.
- Verifica la legitimidad de los enlaces (y sus dominios). En este caso se puede ver que no coincide ninguno:
- Enlace del mensaje. Es una dirección acortada: http://fornitebucks.dhsurl.com (dominio dhsurl.com)
- URL del enlace. Es un blog ajeno al juego: https://fortnitefreevbucksd.blogspot.com (dominio blogspot.com)
- Página oficial de Fortnite, encontrada fácilmente en el buscador de referencia: https://epicgames.com/fortnite/es-ES/home (dominio epicgames.com)
- Si por algún casual has llegado a acceder, suelen contener una sección de comentarios y valoraciones que imitan a Facebook pero que, en realidad, son falsos. En el mejor de los casos, está construido en el propio blog y no tiene enlaces ni deja escribir en el campo de comentarios, pero en muchos otros casos ni siquiera es un campo de comentarios real, sino que es una imagen que no permite interacciones.
¿Cómo mantenerse seguro?
Como hemos podido ver, este tipo de ataques busca información y en gran medida la consiguen mediante ‘cookies’, solo por pinchar en los enlaces. Es por ello por lo que deberíamos:
- Interiorizar el mantra de que en internet no todo es necesariamente lo que parece y evitar pinchar en enlaces sin verificar.
- Tener un antivirus actualizado y activo en todos los dispositivos, ordenadores, tabletas y móviles.
- Borrar periódicamente las ‘cookies’ y los historiales de búsqueda de los dispositivos.
- Adoptar el hábito de cambiar las contraseñas de manera periódica en los servicios de internet y dispositivos con conexión a internet, incluidos los dispositivos de internet de las cosas (IoT, por sus siglas en inglés).
Manténte siempre alerta para detectar posibles casos de engaño y evita compartirlos con tus conocidos. Recuerda: ¡La defensa eres tú!