×
Imagen del Golfo 
FacebookTwitterYoutube
Imagen del Golfo
Imagen del Golfo
Imagen del Golfo
Lo mas viral

La estafa con la que roban a menores de edad que juegan en línea ¡Cuidado!

Estafas están dirigidas a menores de edad, instándolos a descargar aplicaciones maliciosas o revelar datos personales

Ciudad de México | 2023-08-16 | Luis Fernández
La estafa con la que roban a menores de edad que juegan en línea ¡Cuidado!
Imagen del GolfoImagen del Golfo

En los últimos cinco años, una investigación revela que miles de sitios web pertenecientes a organismos gubernamentales, universidades y organizaciones profesionales de Estados Unidos han sido víctimas de secuestro, utilizados para difundir ofertas fraudulentas y promociones engañosas. 

Lo más preocupante es que muchas de estas estafas están dirigidas a los niños, instándolos a descargar aplicaciones maliciosas o revelar datos personales a cambio de recompensas inexistentes en los populares juegos Roblox y Fortnite.

El investigador de seguridad Zach Edwards ha estado rastreando estas operaciones durante más de tres años. 

Según sus hallazgos, estas estafas podrían vincularse a usuarios afiliados a una empresa de publicidad registrada en Estados Unidos. 

La estafa con la que roban a menores de edad que juegan en línea ¡Cuidado!

La empresa actúa como intermediaria que redirige el tráfico web hacia diversos anunciantes en línea, permitiendo que los particulares se registren y utilicen sus sistemas. Sin embargo, Edwards descubrió docenas de dominios .gov, .org y .org comprometidos, y afirma que este grupo es líder en comprometer infraestructuras en internet y alojar estafas y otros tipos de exploits.

Los métodos utilizados para ganar dinero son complejos, pero todos los sitios web se secuestran de manera similar. Los atacantes explotan vulnerabilidades en el backend o en el sistema de gestión de contenidos de un sitio web y cargan archivos PDF maliciosos, conocidos como "PDF envenenados", diseñados para aparecer en los motores de búsqueda y promocionar recompensas inexistentes. 

Por ejemplo, promocionan "skins gratis de Fortnite" o generadores de monedas para Roblox. Los archivos contienen palabras clave que los usuarios pueden buscar.

Al hacer clic en estos enlaces de PDF envenenados, los usuarios son llevados a través de varios sitios web que finalmente los redirigen a páginas de estafas. 

Por ejemplo, podrían ser dirigidos a una página que solicita su nombre de usuario en el juego y su sistema operativo, y luego les pide que se registren en otro servicio, introduzcan datos personales o descarguen una aplicación para recibir las recompensas prometidas. Sin embargo, a pesar de completar estas acciones, las recompensas nunca llegan.

Aunque se han presentado denuncias contra afiliados de la empresa de publicidad CPABuild, responsables de algunas de estas estafas, los métodos utilizados pueden ser difíciles de rastrear debido a los enlaces de redirección que ocultan la identidad. 

El esquema también pasa desapercibido en comparación con ataques cibernéticos más llamativos como el ransomware.

La estafa con la que roban a menores de edad que juegan en línea ¡Cuidado!

La investigación de Edwards muestra que los dominios comprometidos están vinculados a servidores de mando y control de CPABuild. 

Aunque la empresa afirma realizar comprobaciones diarias para detectar actividades fraudulentas, sus condiciones de servicio prohíben la participación en fraudes y ciertos tipos de contenidos.

Múltiples usuarios de CPABuild han subido videos a YouTube exponiendo cómo funcionan las partes del sitio. 

La empresa ofrece tareas a los usuarios, como completar encuestas, y los afiliados intentan que las personas completen estas ofertas. Además, los enlaces pueden ser enviados como spam en los comentarios de YouTube.

Aunque Epic Games, creador de Fortnite, afirma que los jugadores no pueden comerciar con moneda del juego, estos sitios fraudulentos siguen proliferando. Victoria Kivilevich, directora de investigación de amenazas en KELA, menciona que ha habido discusiones sobre CPABuild en foros de ciberdelincuencia y piratería informática.

A pesar de los esfuerzos realizados por las autoridades y empresas de videojuegos, estas estafas siguen siendo una preocupación. Los métodos engañosos y las promesas de recompensas atraen a niños inocentes, quienes pueden quedar atrapados en un ciclo de engaño mientras intentan obtener beneficios ficticios en sus juegos favoritos.

Imagen del Golfo

  • Lo último
  • Lo más leído
Imagen del Golfo
Imagen del GolfoImagen del Golfo

Facebook Imagen Del GolfoTwitter Imagen Del GolfoYoutube Imagen Del GolfoYoutube Imagen Del Golfo
NOSOTROS

Periódico digital en tiempo real con información preferentemente del Estado de Veracruz México