Fanáticos de Cyberpunk 2077 deben tener cuidado con las ofertas de descarga gratuita disponibles en sitios web ilegítimos, y es que investigadores de Kaspersky descubrieron que un ransomware se propaga a través de una versión beta falsa del juego para Android.
Las víctimas de tal «oferta» terminan con sus datos cifrados (bloqueados) y los delincuentes piden un rescate de US$500 dólares para liberar los archivos secuestrados.
El hallazgo fue publicado por Tatyana Shishkova, experta en seguridad de Kaspersky, en el blog de la compañía.
Según la experta, el sitio falso fue diseñado para aparentar que la descarga proviene de la tienda oficial de Google Play. Muestra información falsa sobre el número de instalaciones y supuestos comentarios de usuarios.
Al descargar la aplicación maliciosa, se solicita a los usuarios permitir que el programa acceda a sus archivos.
Al aceptar, aparece el mensaje «sus archivos han sido encriptados y solo recibirá la clave para desbloquearlos después de transferir US$500 en bitcoins en 10 horas«.
Si no se realiza el pago, los delincuentes, que se hacen llamar CoderWare, amenazan con eliminar permanentemente los archivos secuestrados.
«La buena noticia es que los ciberdelincuentes dejaron la clave de descifrado incrustada en el cuerpo del troyano. Eso significa que es posible recuperar los archivos sin la necesidad de pagar el rescate«, alerta Shishkova.
«Es importante que todos los gamers tomen precauciones adicionales sobre dónde descargan los juegos, especialmente si se ofrece una «versión beta» en una nueva plataforma. Los juegos siempre serán un objetivo popular para los delincuentes«, destacó.
Según Kaspersky, los criminales detrás de este ataque han acumulado cerca de US$8,342.50 dólares en sus billeteras Bitcoin.
No es la primera vez
Esta no es la primera vez que los ciberdelincuentes intentan explotar el lanzamiento de Cyberpunk 2077. En noviembre de este año, Kaspersky descubrió ofertas para otra versión falsa del juego, diseñada para Windows, con el fin de engañar a los usuarios para que descarguen archivos ransomware.
También se han registrado casos de ciberestafadores que utilizan la promesa de «descargas gratuitas» para recopilar datos personales de los usuarios.
Recomendaciones
Para mantenerse a salvo de tales descargas maliciosas y ransomware, los expertos de Kaspersky recomiendan:
- Siempre revisa los permisos solicitados por las apps para ver qué acciones piden realizar y ten cuidado con los permisos que das
- Cuando busques nuevas aplicaciones, ten en cuenta a los desarrolladores de esas aplicaciones. El software de desarrolladores de buena reputación tiene muchas menos probabilidades de contener infecciones.
- Únicamente descarga aplicaciones de tiendas oficiales, como: Google Play y Apple Store.
- Instala una solución antimalware robusta en tu teléfono móvil como Kaspersky Internet Security para Android