Es importante conocer que según una investigación, miles de sitios web pertenecientes a agencias gubernamentales de Estados Unidos, así como también universidades líderes y organizaciones profesionales, han sido secuestradas durante la última media década y usadas para impulsar ofertas y así mismo, promociones fraudulentas. Hay que acotar que gran parte de estas estafas se encuentran dirigidas a los niños e intentan engañarlos para que los mismos descarguen aplicaciones, malware o incluso que envíen datos personales a cambio de recompensas que evidentemente son inexistentes en Fortnite como también en Roblox.
Gran parte de las estafas van dirigidas a los niños
El investigador de seguridad Zach Edwards ha estado rastreando estos secuestros y estafas de sitios web. Según ha resaltado el investigador de seguridad, la actividad se puede vincular a las actividades de los usuarios afiliados de una empresa de publicidad que, consigue actuar como un servicio que envía tráfico web a una diversidad de anunciantes en línea, lo que hace que las personas se registren y utilicen sus sistemas. Sin embargo, en un día cualquiera, Edwards, descubre decenas de dominios .gov, .org y .edu que están comprometidos.
Según el investigador, es el grupo número uno en comprometer la infraestructura a granel en Internet y alojar estafas, así como también otros tipos de exploits. Al mismo tiempo que especificó que la escala de los compromisos del sitio web, que están en curso, y la naturaleza pública de las estafas las hace destacar.
Si hay algo que es importante mencionar es que los esquemas y las formas en que las personas ganan dinero son complejos pero, cada uno de los sitios web se encuentra secuestrado de forma muy parecida. Hay que señalar que los atacantes explotan las vulnerabilidades o debilidades en el backend de un sitio web, o su sistema de administración de contenido, que cargan archivos PDF maliciosos en el sitio web. Estos documentos, que Edwards denomina “PDF venenosos”, se encuentran diseñados para aparecer en los motores de búsqueda y promover “máscaras Fortnite gratuitas”, así como también generadores de la moneda del juego de Roblox o incluso, transmisiones baratas de Barbie por ejemplo, o cualquier otra película popular. Según se ha descubierto, los archivos se encuentran repletos de palabras que las personas pueden buscar sobre estos temas.
En el momento que una determinada persona presione clic en los enlaces de los PDF maliciosos, puede ser empujado a través de variados sitios web, lo que finalmente los dirige a páginas de destino fraudulentas, ha comentado el investigador, quien presentó los descubrimientos en la conferencia de seguridad “Black Hat” en Las Vegas. Según el investigador, hay diversidad de páginas de destino que parecen súper dirigidas a los niños.
Un claro ejemplo de ello es que si presiona clic en el enlace en un PDF que anuncia monedas gratis para un juego en línea, se le dirige a un sitio web donde le pide su nombre de usuario y sistema operativo en el juego, antes de preguntarle cuántas monedas desea gratis. Posteriormente, aparece una ventana emergente que dice “¡Último paso!” Esta página afirma que las monedas del juego gratuito se desbloquearán si se registra en otro servicio, ingresa datos personales o incluso, si se descarga una aplicación, así lo ha mencionado el investigador Edwards, quien además ha especificado que lo ha probado en diversidad de oportunidades y nunca ha recibido ninguna recompensa. Cuando las personas son guiadas mediante este laberinto de páginas y terminan descargando una aplicación, ingresando detalles personales o incluso, cualquier cantidad de acciones requeridas, los que están detrás de las estafas pueden ganar dinero.
Estas estafas han existido por mucho tiempo
Según han mencionado investigadores de fraude publicitario, este tipo de estafas han existido desde hace algún tiempo, pero estos se destacan, debido a que todos tienen vínculos con la empresa de publicidad “CPABuild” y los miembros que trabajan para su red, ha especificado Edwards.
Hay que acotar que todos los sitios web comprometidos que tienen archivos PDF cargados están llamando a servidores de comando y control propiedad de CPABuild, ha mencionado Edwards. Según el investigador, se encuentran impulsando campañas publicitarias en la infraestructura de otra persona.
Según se ha conocido, en un video subido por un miembro de CPABuild el pasado 11 de agosto, se puede observar a una cuenta de administrador compartiendo un mensaje con los usuarios en donde se indica que la empresa ha tomado medidas para poder evitar que la plataforma se use para cometer fraude. La investigación de Edwards logra dejar en evidencia que, cualquier esfuerzo que haya realizado CPABuild no ha logrado evitar que sus usuarios se involucren en un fraude desenfrenado.
Hasta el momento, son decenas de sitios web que se ven afectados por los archivos PDF. La semana pasada, el Departamento de Servicios Financieros del Estado de Nueva York eliminó los archivos PDF cargados. Ciara Marangas, portavoz del departamento, ha señalado que el problema se identificó por primera vez en el año de 2022 y, luego de una revisión y ciertos pasos adicionales, se eliminaron los archivos.
Pero, ¿Qué dicen las compañías de juegos al respecto?
Las compañías de juegos han mencionado que los ejemplos de los sitios web que alojan las páginas de casilleros no son legítimos. “son estafas”, dice Jake Jones, gerente senior de comunicaciones de Epic Games, que creó Fortnite. Al mismo tiempo que señaló que los jugadores nunca han podido vender, ni menos regalar o intercambiar V-Bucks en el juego a otro jugador o vender artículos virtuales entre ellos. Por su parte, de manera similar, James Kay, un portavoz de Roblox, ha indicado que está prohibido usar servicios de terceros para “comprar, así como también vender, intercambiar o regalar Robux”, y que las personas deben evitar las “ofertas” en sitios web que prometen dinero en el juego gratis u otros elementos.
Finalmente, se debe tener presente que si bien muchos de los “PDF envenenados” empujan a las personas hacia las estafas, no todos lo hacen. “Parecería que los clientes específicos de CPABuild son autores de malware”, dice el investigador, Edwards. Por lo tanto, se debe estar atento de protegerse como también de proteger a los niños de este tipo de estafas.
