El malware entra en juego: Grand Theft Auto como cebo

Es habitual que las campañas de malware utilicen como gancho grandes eventos deportivos, como la reciente Eurocopa o los Juegos Olímpicos de París, así como esperados estrenos de cine o lanzamientos de videojuegos muy populares. Una de las grandes sagas de videojuegos, Grand Theft Auto, verá su sexta entrega en otoño de 2025 y ya ha empezado a utilizarse como cebo.

Así lo refleja una investigación realizada por Bitdefender. La campaña se lanzó del 16 al 18 de julio y prometía acceso a una versión Beta de Grand Theft Auto 6 a través de un anuncio en Facebook. Al parecer, se dirige a personas de entre 18 y 65 años. Quizá los ciberdelincuentes deberían poner al día sus estudios de mercado: es difícil ubicar aficionados al GTA mayores de 50 años y seguidores de Facebook y GTA al mismo tiempo, seguramente más.

En todo caso, la campaña se dirigió particularmente a usuarios europeos, incluyendo entre otros países Francia, Polonia, Rumanía, Alemania, España, Hungría, Italia, Gracia, Países bajos y Suecia. El botón asociado a la descarga, que daría acceso a la Beta a los 100 primeros usuarios para impulsar la decisión rápida, llevaba a las víctimas a una página maliciosa. En esa página falsa, se incluía un botón de descarga que llevaba a Dropbox, desde donde los usuarios incautos se podían bajar la muestra maliciosa. Bitdefender explica que el dominio malicioso parece alojar una estafa con la criptomoneda Ethereum.

La compañía recomienda, como normas generales, no descargar nunca archivos ejecutables relacionados con los próximos lanzamientos de juegos; tener cuidado con los ficheros descargables alojados en Dropbox, Discord, Trello, Google Drive y Microsoft OneDrive; comprobar la autenticidad de cualquier anuncio en redes sociales antes de interactuar con él; estar al tanto de las estafas recientes y usar una solución de seguridad para estar protegido.