News

Jugando con la seguridad – Cuidado con las falsas invitaciones de Diablo III beta

La tan ansiosamente esperada carrera para participar en la versión beta cerrada de Diablo 3 por fin ha comenzado y Blizzard ha lanzado el primer paquete de invitaciones a sus jugadores registrados en todo el mundo. Para ser uno de los afortunados que puedan jugar, primero tienes que tener una cuenta en Battle.Net y suscribirte a la versión beta cerrada.

En anteriores ocasiones notamos la gran cantidad de mensajes fraudulentos sobre juegos que asustaban a sus víctimas con la amenaza de inhabilitar sus cuentas de juego por supuestas actividades sospechosas o aludiendo a razones de seguridad, o las engañaban con artículos gratuitos y, adivinaste, invitaciones para la versión beta cerrada de un largamente esperado juego o el complemento de un juego popular ya existente. El esquema funciona de la misma manera en todos los casos: el destinatario se ve inducido a activar el vínculo que aparece en el mensaje y a introducir sus credenciales de ingreso al sitio del juego, que es en realidad una réplica del sitio web original del juego atacado. De pronto, tu preciada y bien cuidada cuenta ¡cae en manos de ladrones cibernéticos!

Captura de pantalla de la invitación legítima de Blizzard

Es importante recalcar que: la invitación original a través de un mensaje de correo ¡no te pide activar ningún vínculo! Sólo te pide ingresar a tu cuenta Battle.Net y entrar a la sección ‘Account’ (cuenta) para proceder. El único vínculo que aparece en el mensaje legítimo corresponde a foros, preguntas más frecuentes y secciones de soporte en blizzard.com.

El robo de cuentas, o phishing, ha hecho grandes avances y la calidad de diseño y de textos ha mejorado muchísimo en estos últimos años. Incluso a los usuarios más experimentados les resulta difícil, hoy en día, identificar si un mensaje es legítimo o fraudulento. Aquí te indicamos cómo protegerte:

  • nunca actives los vínculos incrustados en mensajes de correo; siempre escribe manualmente la dirección URL en la barra de direcciones de tu navegador, o usa sus marcadores;
  • usa una confiable solución antispam capaz de detectar y neutralizar los mensajes phishing;
  • si recibiste una invitación en un mensaje de correo y te anotaste para la prueba beta: mantén la calma y verifica directamente en tu cuenta Blizzard si fuiste aceptado; no confíes en los mensajes de correo;

Además de las invitaciones fraudulentas, ya hemos detectado las primeras estafas en Internet, que tratan de engañar a los usuarios con falsas versiones beta: ¡no confíes en ellas! Los ciberdelincuentes autores de estas estafas sólo buscan lucrar con avisos y encuestas, y ¡es muy probable que sus descargas incluyan programas maliciosos!

Y ahora, ¡cruza los dedos para que te llegue una invitación legítima para que puedas derrotar a Skeleton King en la versión beta!

Jugando con la seguridad – Cuidado con las falsas invitaciones de Diablo III beta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada