La compañía de seguridad informática, ESET, avisa sobre enlaces en la web que ofrecen descargas gratuitas del juego pero en realidad tienen acciones maliciosas.
Con una preventa de 8 millones de copias en el mundo, el videojuego Cyberpunk 2077 se convirtió en un gran éxito de ventas desde el primer día. Sin embargo, los cibercriminales aprovechan esta oportunidad para afectar a usuarios desprevenidos. La mayoría de estos tenían redirecciones a la tienda oficial del Cyberpunk 2077, ofrecían descargas de solamente contenidos adicionales y se identificaron algunas campañas lanzadas por cibercriminales con fines monetarios.
Robo de datos sensibles
En uno de estos sitios de descarga se simuló un instalador del juego que ofrecía cambiar la ruta donde se guardaría el juego. Sin embargo, al marcar esta opción, el navegador advertía que la acción a realizar constaba de seleccionar una carpeta y subir archivos del usuario al sitio malicioso. Al no establecer una ruta como el texto indica que hará, desde ESET comentan que se trata potencialmente de un intento de robo de información.
Al instalar el juego se muestra una barra sobre archivos de instalación inexistentes, una vez terminado ese proceso un mensaje advierte la necesidad de ingresar una contraseña para verificar que sea una persona del otro lado de la pantalla. En vez de un test de Captcha, en esta ocasión solicitaron completar encuestas en un sitio ajeno.
Dichas encuestas tienen un supuesto verificador para comprobar la finalización y entregar la aparente contraseña, al realizar la verificación humana la página se redirige a una similar en donde se solicitan datos personales de tarjetas.
Descarga de adware y otros potenciales archivos maliciosos
En los otros sitios analizados se encontró una descarga real de un archivo ejecutable pero no tenía un nombre similar al juego, sino llamado Setup 212646. El análisis de ESET identificó que este pertenece a distintas familias conocidas de Adwares, un malware que introduce publicidades o pop-ups no deseados en el sistema del usuario. Una vez ejecutado, este instalador ya no simulaba ser el juego, sino que descargaba la aplicación Notepad++.
“Si bien la instalación de esta aplicación fue legítima, ayuda a camuflar las acciones maliciosas que realiza en paralelo el archivo sospechoso. En primer lugar, elimina el mismo archivo descargado, para evitar dejar rastro en el equipo de la víctima. Luego, examina y modifica registros relacionados con la versión de sistema operativo, equipo y Windows Defender del usuario para evadir los controles de seguridad, posiblemente para evitar ciertas acciones de este último en caso de estar activado.”, comentó Martina López, Investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.
“La educación y la concientización son claves para evitar caer en estafas. Conocer los riesgos, así como contar con una solución de seguridad instalada en todos los dispositivos y mantener actualizados los sistemas son los primeros pasos para disfrutar de internet de manera segura”, concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.