Ciberseguridad
¡Cuidado con una versión falsa de Cyberpunk 2077!
Kaspersky encontró una versión falsa para Android que distribuye ransomware
Han sido semanas difíciles para los desarrolladores de Cyberpunk 2077, un juego lleno de bugs en algunas consolas, y ahora también los cibercriminales se están aprovechando de la situación.
Los especialistas de Kaspersky encontraron un ransomware que se propaga a través de una versión beta falsa del juego para Android.
Repetimos, no hay ningún juego disponible ni oficial de Cyberpunk 2077 para dispositivos Android, no se dejen engañar.
De acuerdo con Tatyana Shishkova, experta en seguridad de Kaspersky, las víctimas que descargan esa versión falsa terminan con sus datos cifrados y los delincuentes piden un rescate de 500 dólares para liberar los archivos secuestrados. El hallazgo fue publicado por en el blog de la compañía.
¿Qué ocurre?
El sitio de donde se descarga la supuesta versión beta de Cyberpunk 2077 para Android fue diseñado para aparentar que proviene de la tienda oficial de Google Play, mostrando información falsa sobre el número de instalaciones y supuestos comentarios de usuarios.
Si se descarga la aplicación maliciosa, se solicita a los usuarios permitir que el programa acceda a sus archivos.
Al aceptar, el siguiente mensaje aparece en la pantalla de las víctimas, en lugar del supuesto juego para Android de Cyberpunk 2077.
“Sus archivos han sido encriptados y solo recibirá la clave para desbloquearlos después de transferir US$500 en bitcoins en 10 horas”
AVISO DE LOS CIBERCRIMINALES, DE ACUERDO CON kASPERSKY
Si no se realiza el pago, los delincuentes, que se hacen llamar CoderWare, amenazan con eliminar permanentemente los archivos secuestrados.
“La buena noticia es que los ciberdelincuentes dejaron la clave de descifrado incrustada en el cuerpo del troyano. Eso significa que es posible recuperar los archivos sin la necesidad de pagar el rescate”, advirtió Shishkova.
Sin embargo, es importante que todos los gamers tomen precauciones adicionales sobre dónde descargan los juegos, especialmente si se ofrece una “versión beta” en una nueva plataforma.
La investigación de Kaspersky encontró que los criminales detrás de este ataque han acumulado cerca de 8,342.50 dólares en sus billeteras Bitcoin. Por lo mismo, recomienda no pagar en caso de ser víctima, ya que no hay seguridad de que liberen los archivos y sólo los insta a seguir atacando con este método.
Recuerden que esta no es la primera vez que los ciberdelincuentes intentan explotar el lanzamiento de Cyberpunk 2077. En noviembre pasado, Kaspersky descubrió ofertas para otra versión falsa del juego diseñada para Windows y también con el objetivo de realizar ataques con ransomware.