Phishing de FIFA 14 Ultimate Team a través de redes sociales

Inmersos como estamos de lleno en el Mundial de Fútbol de Brasil, no es de extrañar que los delincuentes aprovechen cualquier motivo futbolístico para llamar la atención de los usuarios y conseguir estafarles algo de dinero. Hoy vamos a hablar de un caso de phishing dirigido a los jugadores de FIFA14, la conocida franquicia deportiva de Electronic Arts, y más concretamente a aquellos que jueguen al Ultimate Team.

Ultimate Team de FIFA es un modo de juego que fue presentado hace tres años con el lanzamiento de FIFA 12 y que ha estado presente desde entonces. Permite que los jugadores construyan un equipo de ensueño gracias a la compra e intercambio de cromos virtuales con otros jugadores, aunque también han aparecido bastantes engaños como los que ofrecen una gran cantidad de monedas del juego (que luego nunca aparecen) para comprar estos cromos a cambio de dinero real.

Este caso de phishing se caracteriza por haberse propagado utilizando redes sociales como Facebook, Twitter e Instagram, encontrando numerosos perfiles falsos que se hacen pasar por cuentas oficiales de EA Sports. Desde estos perfiles falsos se ofrecen contenidos descargables para el juego de forma gratuita como, por ejemplo, la posibilidad de incorporar a Neymar a nuestro equipo de ensueño si somos uno de los primeros en acceder al enlace que se nos proporciona en ese perfil.

fake_ea_instagram

Si caemos en la trampa preparada por estos delincuentes seremos redirigidos a un enlace falso donde se nos solicitan nuestras credenciales de acceso a Origin (la plataforma de distribución de juegos de Electronic Arts) o a Xbox Live. Como siempre que avisamos de un nuevo caso de phishing, es recomendable evitar acceder a sitios web donde tengamos que introducir nuestras credenciales siguiendo enlaces.

Siempre será mejor acceder a esa web de registro asegurándonos de teclear manualmente su dirección y poniendo mucha atención en que la URL pertenece realmente a quien dice ser y estamos utilizando una conexión segura HTTPS. De no andar con cuidado, podríamos terminar en una web falsa como la que vemos a continuación.

instaeaphish3

Los datos recopilados por los delincuentes incluyen direcciones de correo electrónico, contraseñas y preguntas de seguridad para Origin y Xbox Live. Ignoramos cuántos usuarios han proporcionado sus datos en estas webs falsas, pero solo en uno de los perfiles de Instagram que han sido identificados (easportut2014) hay más de 9.000 seguidores.

El problema con esta campaña de phishing es que está muy bien preparada para aprovechar el momento. Además, durante la duración del Mundial, EA está ofreciendo versiones mejoradas de cromos concretos, basándose en el rendimiento de los jugadores durante el torneo, lo que otorga más credibilidad a la campaña de phishing.

Hemos hablado varias veces del creciente interés de los delincuentes en los usuarios más aficionados a los videojuegos. El robo de credenciales de acceso a plataformas de distribución electrónica de videojuegos, a cuentas de juegos online o incluso aprovechar la imagen del juego de moda o un servicio de juego online para distribuir malware son solo alguna de las estrategias utilizadas por los criminales para conseguir beneficios a costa de los jugones.

Es por ello que nunca debemos bajar la guardia y estar atentos con este tipo de engaños, para ponerles las cosas difíciles a los delincuentes y así disfrutar de nuestros videojuegos favoritos.

Josep Albors

Pablo Burgueño: “Muy poca gente conoce derecho y tecnología y lo sabe engranar de forma sensata”