Mala noticia para los fanáticos del juego para móviles ‘Clash of Clans’. De acuerdo con investigadores de Kaspersky Lab, compañía especialista en ciberseguridad, el popular videojuego de estrategia, guerra y construcción de aldeas está siendo utilizado por ciberdelincuentes para lanzar ataques de phishing. Los atacantes buscan obtener credenciales de los usuarios.
La clave del ataque se halla en el mismo modelo de negocio del juego. ‘Clash of Clans’ permite a cualquiera jugar sin invertir dinero real. Esto tiene como efecto que aunque los jugadores se esfuercen en cada batalla, a menudo pierden contra jugadores que sí compran y/o actualizan cartas con gran potencia. Aunque muchos de los jugadores no utilizan dinero en el juego, un gran porcentaje sí busca formas alternativas para adquirir o actualizar tarjetas especiales para ganar batallas de manera más sencilla y clasificarse para jugar en ligas de primer nivel. Algunas alternativas pueden ser ilegales.
Esto es precisamente lo que los cibercriminales han aprovechado. Para aquellos jugadores que quieren obtener más puntos y tener la mejor aldea, han diseñado sitios web y portales que están vinculados a actualizaciones del juego o cambios en la mecánica del mismo. En estos sitios se les solicita a las víctimas llenar un formulario con credenciales de sus cuentas de Google y Facebook. Con esta información los ciberdelincuentes toman control de las cuentas de las víctimas.
Después de enviar los datos de contacto, los usuarios reciben un mensaje para confirmar su registro. Los cibercriminales necesitan esto para verificar la autenticidad de las credenciales especificadas por el usuario.
“Tanto la industria de videojuegos, como la comunidad de jugadores, se han convertido en un objetivo muy deseable para los cibercriminales. Una clara evolución de las técnicas utilizadas para la infección y propagación, así como la creciente complejidad de los propios programas maliciosos, ha llevado a un aumento de este tipo de actividad”, explica Andrey Kostin, analista de seguridad de Kaspersky Lab.
Recomendaciones
– No de clic en ningún enlace en redes sociales, especialmente de grupos no oficiales.
– Tenga cuidado con mensajes de correo electrónico de usuarios desconocidos, aunque prometan algún beneficio para el juego.
– Instale un software de seguridad.
– Si aparece una oferta o promoción tentadora, consulte el sitio oficial del desarrollador del juego para verificar si es real.
– Cuidado con los amigos virtuales.
– Descargue juegos de fuentes legítimas. Una de las principales causas de infección se da a través de la descarga de juegos y aplicaciones fraudulentas.
Imagen: Kaspersky Lab, Clash of Clans.
Mujer estas mezclando juegos Clash of Clans no maneja cartas, ese es Clash Royal