Cibercriminales aprovechan Halloween para engañar a gamers

Los investigadores de Kaspersky han descubierto sitios de phishing que intentan robar credenciales de plataformas populares de juegos. En particular, estas páginas falsas imitaban el acceso al sitio Steam para robar el nombre de usuario y la contraseña del jugador antes de las tradicionales ofertas de Halloween en la plataforma. Si el usuario intenta realizar alguna acción en uno de estos sitios falsos, le aparecerá una ventana pidiéndole que ingrese sus credenciales.

En la primera mitad de 2019, Kaspersky detectó 58 mil ataques utilizando sitios falsos de Steam, cifra que se duplicó a 131 mil ataques en lo que va del segundo semestre.

El nombre de dominio en la barra de direcciones parece legítimo, por lo que esto no generaría ninguna preocupación. Los delincuentes también solicitan un código de confirmación que el usuario recibe por correo electrónico o mediante la aplicación legítima.

Steam no es la única plataforma de juegos que es blanco de los ciberdelincuentes. En 2019, la compañía reportó cerca de 230 mil ataques contra Origin de EA. Pero recientemente, el interés de los criminales por Steam ha aumentado. En la primera mitad de 2019, Kaspersky identificó alrededor de 58 mil ataques utilizando sitios web falsos con la marca Steam, y ese número se duplicó de julio a la fecha, hasta alcanzar 131 mil y el año aún no termina.

“A los estafadores les encanta explotar las ventas en todo tipo de plataformas, ya que cualquier persona con poca experiencia en el mundo de los videojuegos puede estar poco atento y, por lo tanto, ser propenso al engaño. Con esta alerta, esperamos que los jugadores puedan aprovechar las ofertas de Halloween y tener cuidado al hacer clic en banners y enlaces de terceros, especialmente durante el período de ‘ofertas especiales’ porque estos ataques de phishing están creciendo día con día”.

Mikhail Sytnik, investigador de seguridad en Kaspersky.

Para evitar caer en trampas de phishing, Kaspersky recomenda cinco consejos:

• Utiliza solo apps oficiales de juegos, sitios web y plataformas, como la tienda oficial de Steam.
• Si tienes dudas de si un sitio es seguro, no ingreses credenciales o información personal. Si crees que pudiste haber ingresado tu nombre de usuario y contraseña en una página falsa, cambia inmediatamente de contraseña y llama a tu banco u otro proveedor de pagos si piensas que los detalles de tu tarjeta han sido comprometidos.
• Considera una solución de seguridad con tecnologías anti-phishing basadas en el comportamiento.
• Nunca uses la misma contraseña en distintos sitios web o servicios. Si es descubierto o robado, todas tus cuentas serán vulnerables.