El 1 de octubre el sitio Motherboard subió un artículo que señalaba que hackers están vendiendo cuentas robadas del videojuego Fortnite y botnets (redes de bots diseñados para realizar ataques de denegación de servicio distribuido, es decir DDoS) en Instagram. Inclusive, advertían sobre la venta de cuentas de Spotify y otros servicios.
Distintos grupos de ciberdelincuentes utilizan estas plataformas populares (en las que aparentemente, "todo estaría bien") y logran esquivar los filtros de moderacion de contenidos. Así, distribuyen contenido ilegal en plataformas masivas, en lugar de hacerlo en la dark web (o podrían hacerlo en estos dos ciberespacios).
"Son más los usuarios que están navegando por redes sociales y por sitios convencionales. Por eso vemos que hay usuarios que crean perfiles en redes sociales populares como Instagram para ofrecer este tipo de servicios", señala a Infobae Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica.
¿Cómo identificar las cuentas?
Identificar usuarios que venden contenido ilegal, en este caso vinculado a cuentas robadas de Fortnite, por ejemplo, puede ser sencillo. En la descripción ya hacen referencia al tipo de producto que ofrecen y también a los sitios web en los cuales se puede obtener esta información.
"Tienen precios, sitios de compra y algunos detalles más sobre lo que ofrecen. Vale la pena resaltar, además, que se trata de servicios maliciosos e ilegales, por lo que incluso se podría tratar de cuentas que busquen robar a los usuarios que estén buscando este tipo de servicios", sostiene Gutiérrez.
La compañía Epic Games, desarrolladora de este videojuego, está trabajando fuertemente para alentar la activación de pasos de seguridad adicionales en las cuentas de sus gamers.
Qué es una botnet
"Una botnet es una red de equipos (pueden ser PC, celulares e incluso dispositivos IoT –internet de las cosas, es decir, dispositivos conectados-) que fueron infectados con una porción de código malicioso y, por lo tanto, un atacante los puede controlar de manera remota", responde el experto en ciberseguridad.
Continúa: "El atacante los suele controlar desde lo que se conoce como el sitio de Comando y Control (C&C), que por lo general es un portal web alojado en un servidor vulnerado y desde el cual pueden controlar toda la red de equipos infectados. Muchas veces este C&C está replicado en otros servidores, para que, si uno de estos sitios es dado de baja, no pierdan el control del dispositivo".
Muchos de estos servicios redirigen al usuario a sitios web donde hay una tienda virtual ilegal para hacer las transacciones.
Fuera de control
El control de contenidos ilegales e inapropiados es una tarea que realizan las plataformas de acuerdo a sus políticas de contenido. "Muchas veces este tipo de cuentas, si son dadas de baja, pueden crear cuentas nuevas, por lo que se vuelve algo similar a un juego de ´gato y el ratón´, llevando a que sea una tarea constante para detectar estos contenidos", dice Gutiérrez.
"Es importante reconocer que son cuestiones ilegales y por lo tanto no se debe confiar en el contenido publicado", añade el experto.
Para qué compran cuentas robadas de Fortnite
"En Fortnite todos los viernes hay actualizaciones, y todos los meses también. Por lo tanto, esto cambia todo el tiempo. El videjuego se maneja con paVos, que es una moneda virtual. Entonces, te metes en la tienda, y por USD100, por ejemplo, compras, con una tarjeta de crédito, 10.000 paVos, solo por dar un ejemplo, puede ser más o menos", explica a Infobae el especialista en series, películas y videjuegos, Ariel Hergott.
Esos paVos le permitirán a cada gamer desempeñarse mejor en el juego. Comprar mejores armas o mejorar el skin (piel) de cada gamer, son acciones que puede lograrse con esta moneda.
"Pagar para mejorar en las jugadas es relativo, de todas formas. No es que si tenes más plata o tenes más dinero, vas a tener una skin mejor. Eso es una cuestión de status", señala.
Continúa: "Cada muñequito de los que se ven en el juego tienen diferentes grados de profundidad en su skin. Hay una piel básica, hay un segundo grado en donde incluye una pechera, se pueden ir sumando capas con rodilleras, anteojos, y así. La skin final es la épica, se compran y pueden salir 1500 paVos", señala Hergott.
Con la cuentas falsas, los gamers pueden comprar determinada cantidad de paVos, y eso luego, se lo transfieren a su cuenta principal. O pueden jugar con diferentes cuentas, para obtener diferentes logros u objetos.
"Todos los meses hay pases de batalla nuevos, que tienen mejoras, skin nuevas o bailes nuevos, que son festejos, una vez que matas o ganas. Todas las semanas salen nuevos updates de este tipo, por lo tanto los chicos están metiéndose en la tienda todo el tiempo, desesperados por comprar paVos", explica Hergott.
Entonces, ¿qué buscan comprar los gamers en Instagram? Adquieren, de forma ilegal, cuentas que ya tienen paVos. "Un gamer puede hacerlo en el videojuego, pero las cuentas que ofrecen de forma ilegal en la red social, ya cuentan con crédito de la moneda virtual y tienen skins" explica el experto.
"Los pases de batalla que salen una vez al mes, no todos los compran. En las cuentas que se ofrecen en Instagram es probable que estén todo los pases de batalla, tienen cosas exclusivas, y por eso las venden", agrega Hergott.
Gamer hackeado
El robo de cuentas de Fortnite no es nuevo. Meses atrás, en el sitio de Epic Gamers, un gamer denunció el robo de su cuenta en el videojuego:
"Hace una semana recibo un correo de que he comprado el pase de temporada y que he cambiado la contraseña de Fortnite, acciones que yo no realicé", escribió un gamer español.
El gamer explica que el delincuente gastó €9.99 de su tarjeta de crédito, para comprar un pase de batalla. "Accedo al foro en inglés para ver si le ha pasado a alguien más y veo decenas de posts y cientos de comentarios diciendo que les han hackeado y gastado cientos de euros de sus cuentas bancarias", escribía.
El usuario solicitó el reembolso de su dinero. Si bien la compañía no respondió rápidamente, el gamer pudo resolver su situación, por lo que denunciar y reportar a la desarrolladora estos casos, es esencial para dar visibilidad al mercado ilegal de venta de cuentas.
MÁS SOBRE ESTE TEMA: