Cyberpunk 2077: Falsas descargas gratuitas del videojuego buscan engañar a usuarios

 

Con una preventa de 8 millones de copias alrededor del mundo, el videojuego Cyberpunk 2077 se convirtió desde el primer día en un éxito de ventas.

Como suele suceder, los cibercriminales sacan provecho de estas tendencias para afectar a usuarios desprevenidos.

Desde su salida el pasado 10 de diciembre, el Laboratorio de Investigación de ESET, analizó alrededor de 30 enlaces que prometían una descarga gratis del juego.

Estos, en su mayoría, contenían redirecciones a la tienda oficial del Cyberpunk 2077 u ofrecían descargas de solamente contenidos adicionales, como fondos de pantalla o videos.

Sin embargo, también identificaron campañas lanzadas por cibercriminales con fines monetarios.

La falsa descarga gratuita de Cyberpunk 2077

Uno de estos sitios contenía un enlace de descarga gratuita que simulaba ser un instalador del juego. Antes de la instalación, ofrecía cambiar la supuesta ruta donde se guardaría el juego.

Sin embargo, al seleccionar esta opción, el navegador advierte que la acción a realizar es seleccionar una carpeta y subir archivos del usuario al sitio malicioso.

Al no establecer una ruta como el texto indica que hará, desde ESET comentan que se trata potencialmente de un intento de robo de información.

Una vez seleccionada la supuesta ruta, se procede a “instalar” el juego, mostrando una barra de progreso sobre archivos de instalación inexistentes.

Antes de terminar el proceso, un mensaje advierte la necesidad de ingresar una contraseña para verificar que una persona esté del otro lado de la pantalla.

Lo que usualmente sería un test de CAPTCHA, esta vez solicita completar encuestas en un sitio ajeno, plagado de publicidades. Aquí es donde los cibercriminales hacen rentable el engaño.

Estas encuestas cuentan con un supuesto verificador para comprobar la finalización y entregar la aparente contraseña.

Una vez realizada la verificación humana, se redirige a una página similar, en donde las encuestas esta vez solicitan datos sensibles del usuario para poder continuar.

Entre los datos que solicita están números de tarjetas de crédito o débito, que probablemente terminen en manos de los operadores detrás de la campaña.

Descarga de adware y otros potenciales archivos maliciosos

Otro de los sitios analizados contenía una descarga real de un archivo ejecutable, ya no con un nombre similar al juego, sino llamado Setup_212646.

Este ertenece a distintas familias conocidas de Adwares, un malware que introduce publicidades o pop-ups indeseados en el sistema del usuario.

La familia del Adware Artemis, modifica propiedades del navegador para redirigir al usuario a páginas falsas plagadas de descargas de malware o más publicidad.

Una vez ejecutado, este instalador ya no simulaba ser el juego, sino que descargaba la aplicación Notepad.

Qué hace la descarga maliciosa en Cyberpunk 2077

“Aunque la instalación de esta aplicación fue legítima, ayuda a camuflar acciones maliciosas que realiza en paralelo el archivo sospecho», explicó Martina López, Investigadora de ESET.

• Primero elimina el mismo archivo descargado, para evitar dejar rastro en el equipo de la víctima.
• Examina y modifica registros relacionados con la versión de sistema operativo, equipo y Windows Defender del usuario para evadir los controles de seguridad,
• posiblemente para evitar ciertas acciones de este último en caso de estar activado
• Para asegurarse persistencia, instala adicionalmente dos programas que a primera vista son neutrales y modifica los registros de arranque del sistema.
• examina los registros relacionados con Internet Explorer, intenta modificarlos
• se comunica con un sitio externo (que aparenta ser una página en blanco en el navegador), para recibir instrucciones o publicidad indeseada para mostrarle al usuario.

 

Amenaze Cyberpunk 2077

“Estos hallazgos alertan que las amenazas se esconden en el lugar menos esperado y que se deben realizar las descargas desde sitios seguros y oficiales», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET.

«Aunque Cyberpunk 2077 ya fue lanzado una vez, los cibercriminales volverán a aprovecharse de su regreso, lanzando efímeras campañas de nuevo», añadió.

«Puede haber un aumento de actividad en los próximos meses una vez más”, concluyó Amaya.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/29/falsas-descargas-gratuitas-cyberpunk-2077/