Así están robando a los niños en Fortnite y Roblox

Fortnite y Roblox son dos de los juegos que reúnen una gran cantidad de usuarios menores de edad, por lo que los ciberdelincuentes aprovechan para ofrecerles dinero interno del videojuego a cambio de información personal, que luego es vendida de manera ilegal.

Investigadores en seguridad cibernética, como Zach Edwards, han estado vigilando esta tendencia durante más de tres años, y dieron a conocer cómo es el actuar de los atacantes que buscan los datos de los menores por medio de engaños.

Cómo se realiza la estafa en Fortnite y Roblox

La técnica utilizada por los ciberdelincuentes consisten en aprovechar las vulnerabilidades en los sitios web de Fortnite y Roblox para subir archivos PDF maliciosos. Estos documentos se diseñan meticulosamente para aparecer en los resultados de búsqueda relacionados con elementos valiosos en el juego, como skins o monedas.

Una vez que un jugador hace clic en el enlace del archivo, comienza una serie de redirecciones a través de varios sitios web. Eventualmente, la víctima termina en una página que promete recompensas interesantes, como monedas gratuitas para Roblox o PaVos en Fortnite, contenido que no es fácil de conseguir dentro del juego porque hay que invertir dinero real para tenerlo.

En estos documentos PDF se invita a los jugadores a proporcionar su nombre de usuario en el juego, sistema operativo y otros detalles personales. Pero el truco va más allá: las víctimas son llevadas a compartir información personal, descargar aplicaciones maliciosas o realizar otras acciones que solo benefician a los estafadores.

Todo esto bajo una gran estafa, porque las recompensas prometidas nunca llegan y los usuarios caen en una serie de trampas en las que terminan cediendo sus datos por nada.

Las compañías detrás de Fortnite y Roblox, Epic Games y Roblox Corporation, respectivamente, están al tanto de esta preocupante situación. Jake Jones, director de comunicaciones senior de Epic Games, fue enfático al afirmar que los sitios web que promueven estas recompensas son “estafas”. Además, reiteró que los jugadores nunca han tenido la capacidad de vender, regalar o intercambiar elementos virtuales.

James Kay, portavoz de Roblox, también advirtió sobre el uso de servicios de terceros para obtener moneda virtual en el juego. Destacó que tales prácticas están prohibidas y exhortó a los jugadores a evitar ofertas que prometen recompensas gratuitas.

Otros de los hallazgos en los documentos PDF maliciosos, es que estos contienen malware y se propagan una vez son descargados en los dispositivos de las víctimas. Edwards señala que para confundir aún más a los usuarios, los documentos tienen eventos noticiosos reales y luego está el contenido peligroso.

Controles parentales en Roblox

El videojuego cuenta con una serie de herramientas para que los padres tengan el control de los perfiles de sus hijos, para configurar quienes pueden hablares y qué tipo de transacciones pueden hacer:

1. Desactivar o restringir el chat en Roblox, seleccionando entre las opciones de chatear con todos, solo con amigos o con nadie, desde la pestaña de Privacidad en la página de Configuración de la cuenta de sus hijos.

2. Identificar la edad de la cuenta del niño, ya sea 13+ o <13, según su fecha de nacimiento que se muestra en la esquina superior derecha de la barra de navegación y en el juego.

3. Establecer un PIN de cuenta de 4 dígitos que será necesario para realizar cualquier cambio en la cuenta, desde la pestaña de Seguridad en la página de Configuración de la cuenta de los menores.

4. Habilitar Restricciones de la cuenta desde la pestaña de Privacidad en la página de Configuración de la cuenta de sus hijos, lo cual permitirá restringir las experiencias accesibles en Roblox y desactivar completamente el chat en todas las áreas de la plataforma. Esto ayuda a mantener a los niños protegidos del contenido inapropiado.

5. Establecer experiencias permitidas desde la pestaña de Controles parentales en la página de Configuración de la cuenta de sus hijos, lo que les permitirá personalizar el acceso a las experiencias de acuerdo con las recomendaciones de edad.