Si eres mínimamente aficionado a los videojuegos, sabrás de sobra que los juegos tipo “Battle Royale” están de moda. Juegos en los que un personaje o escuadrón debe enfrentarse a otros jugadores con la finalidad de quedar como único superviviente han ido apareciendo en los últimos meses y algunos de ellos han sido un completo éxito. Pero como siempre que algo tiene éxito, los delincuentes intentan aprovecharse de ello y el juego estrella del momento no iba a ser la excepción.
Pero, ¿qué es Fortnite?
Para todos aquellos a los que no les suene de nada este nombre, estamos ante uno de los fenómenos que han trascendido incluso el mundo de los videojuegos. De hecho, no es nada extraño ver a deportistas celebrar sus tantos con los bailes de victoria incluidos en este juego.
Fortnite, y más concretamente su modo Battle Royale, es un juego donde un jugador o escuadrón se enfrentan al resto de participantes de la ronda con el objetivo de eliminar al resto de jugadores y quedar como los últimos en pie. Este modo de juego no fue incluido en el juego original hasta septiembre de 2017, ya que el juego que sirve como base consiste en sobrevivir al entorno junto a otros jugadores, defendiéndose de los ataques de seres similares a los zombies y recopilando materiales para construir fortificaciones.
No obstante, el éxito del otro juego estrella del momento, PlayerUnknown’s Battlegrounds (o PUBG para abreviar), hizo replantearse a Epic, desarrolladora de Fortnite, el modelo de negocio que quería seguir con su juego, lanzando el modo Battle Royale con formato de juego gratuito con micropagos dentro del juego para obtener objetos cosméticos.
Fue entonces cuando se desató la locura, ya que PUBG es de pago y, aun así, había conseguido un importante número de jugadores en pocos meses desde su lanzamiento. Millones de jugadores de todo el mundo se lanzaron a probar este modo Battle Royale de Fortnite que los enfrentaba a otros 99 jugadores en partidas llenas de tensión, recopilación de recursos, bailes de lo más curiosos y escopetazos en la cara.
Y entonces, llegaron los delincuentes
Como suele pasar cuando algo tiene éxito, los delincuentes no tardaron en ver el filón que se acababa de presentar ante a ellos. El interés despertado por estos juegos era algo que no se veía desde la fiebre por el Pokemon Go de hace unos años, y era el caldo de cultivo ideal para preparar todo tipo de estafas y ataques con los jugadores de Fortnite como protagonistas.
Así pues, sabiendo que se permiten los micropagos dentro del juego y que estos se realizan con moneda propia (conocida como paVos en su versión española y que puede ser comprada a cambio de dinero real), no tardaron en aparecer aplicaciones de sobra conocidas por usuarios de otros juegos y que nos prometían obtener grandes cantidades de esta moneda. A cambio, solo solicitaban el nombre de usuario y contraseña, datos que los delincuentes utilizarían después para acceder a las cuentas y obtener otros datos más privados como aquellos relacionados con posibles tarjetas de crédito asociadas.
Este tipo de robo de datos se ha venido produciendo de forma casi constante durante los últimos meses y no es extraño ver hilos en foros relacionados con el juego donde varios usuarios se quejan de que han accedido a su cuenta, robado la tarjeta de crédito asociada y realizado compras con ella en la tienda del propio juego para después revender lo obtenido. Un buen ejemplo para ilustrar la necesidad de utilizar, siempre que sea posible, el doble factor de autenticación.
Las versiones para móviles agravan el problema
Sin embargo, los problemas se agravaron cuando se anunció la beta del juego para dispositivos móviles con el sistema iOS de Apple. Debido a la expectación generada por poder jugar a Fortnite en dispositivos móviles, no fueron pocos los usuarios que cayeron en las trampas preparadas por los delincuentes y que ofrecían acceso anticipado al mismo.
Durante algunas semanas pudimos ver como varios usuarios vendían códigos de acceso falsos por pequeñas cantidades de dinero, cantidades que al multiplicarse por el número de jugadores interesados en poder disfrutar del juego antes de su lanzamiento oficial les supuso importantes beneficios.
Ejemplo de invitación fraudulente para probar la beta de Fortnite en iOS – Fuente: BleepingComputer
Sin embargo, esto no fue nada en comparación con lo que sucedería poco tiempo después. Tras el exitoso lanzamiento de la versión para iOS, Epic anunció el desarrollo de una versión para Android. Sabiendo que el número de dispositivos con el sistema operativo de Google es mucho mayor que el de iOS, el éxito parece asegurado. Pero hasta que llegue esta versión aún falta tiempo y la paciencia de los jugadores no es excesivamente elevada.
Malware para Android relacionado con Fortnite
Aprovechando el tiempo que falta hasta que se lance la versión de Android de Fortnite, los delincuentes se han puesto manos a la obra y han desarrollado numerosas variantes de malware que se aprovechan de aquellos usuarios que buscan desesperadamente poder jugar en sus dispositivos al juego de moda.
Un ejemplo de estos ataques lo tenemos en las investigaciones realizadas por la empresa de seguridad ZScaler. En estas investigaciones podemos observar que se han detectado aplicaciones maliciosas que se hacen pasar por Fornite para Android pero que en realidad actúan como software espía robando información personal, mineros de criptomonedas o campañas de publicidad invasiva que generan beneficios a los delincuentes a costa de los usuarios.
Además, de la misma forma que ya vimos en el caso de la versión para PC, para Android también han aparecido falsas aplicaciones que supuestamente permiten obtener monedas para realizar compras en la tienda del juego. Estas aplicaciones sugieren dejar comentarios positivos y calificaciones de 5 estrellas en Google Play para sí no levantar sospechas y atraer a nuevas víctimas.
Ejemplo de aplicación fraudulenta para obtener paVos en Fortnite – Fuente: Zscaler
No hace falta decir que su utilidad es nula, puesto que no solo no obtendremos la cantidad de paVos deseados, sino que además se nos bombardeará con interminables encuestas y se nos sugerirá descargar aplicaciones de dudosa utilidad.
Conclusión
Parece claro que los delincuentes van a aprovechar toda la expectación generada por este y otros juegos para sus actividades delictivas a costa de los usuarios. Independientemente de si se trata de un juego de éxito o de cualquier otro tipo de aplicación, debemos estar atentos ante las posibles amenazas que buscan aprovecharse de la situación, y adoptar las medidas de seguridad necesarias para evitar instalar aplicaciones maliciosas o proporcionar datos privados que puedan ser usados en nuestra contra.