Roban la cuenta y luego ofrecen "ayuda": expertos alertan sobre una nueva estafa en dos fases dirigida a jugadores
¿Para qué hackear dos veces cuando puedes lograr que la propia víctima lo cuente todo?
Los estafadores idearon un nuevo esquema para engañar a los propietarios de cuentas de juego hackeadas. Primero la víctima pierde el acceso al perfil, y después de unos días o semanas un desconocido le escribe y asegura que «encontró la cuenta» y puede ayudar a recuperarla. A veces esa persona incluso proporciona credenciales correctas, lo que hace que la oferta parezca creíble.
Según los datos de Bitdefender, los atacantes cada vez con más frecuencia atacan a los usuarios dos veces. Primero roban la cuenta y luego se aprovechan de que el propietario entra en pánico y quiere recuperar el acceso. Este esquema no se parece a un intento habitual de obtener la contraseña. No incluye una página de inicio de sesión falsa ni un enlace malicioso evidente. El estafador se basa en información parcialmente veraz porque ya controla el perfil robado o conoce detalles importantes.
Normalmente todo comienza cuando la cuenta se hackea mediante una página de inicio de sesión falsa, por adivinanza de contraseñas antiguas, mediante un malware o aplicando ingeniería social. Cuando la víctima pierde el acceso, pide ayuda en Reddit, en Discord, en comunidades de Steam o en redes sociales. Poco después le escribe una persona que afirma haber encontrado la cuenta o conocer la forma de restaurar el acceso. Frente a un robo real, esas palabras suenan convincentes.
En muchos casos, cuando una cuenta de juego es hackeada, la dirección de correo electrónico se cambia por una cuenta de Rambler.ru. Rambler en sí es un servicio de correo legítimo, pero los delincuentes a menudo usan esas cuentas como correo temporal para interceptar mensajes de restablecimiento de contraseña, mensajes de verificación y solicitudes de recuperación. Rambler.ru no es la única opción. Los estafadores pueden usar Mail.ru, Yandex.ru y otros servicios de correo, y su ubicación no tiene por qué estar relacionada con Rusia.
La pregunta principal para las víctimas es simple. ¿Para qué devolvería el delincuente la cuenta robada si ya la controla? En la mayoría de los casos no hay ayuda real. El estafador puede exigir un pago por la «devolución» del perfil, presentarse como intermediario o como un hacker «blanco». A veces la víctima realmente obtiene acceso temporal, pero luego vuelve a perder la cuenta porque el delincuente mantuvo el control mediante correo vinculado, dispositivos de confianza, conexiones externas o sesiones activas.
Existe otro escenario. La cuenta de juego robada se convierte en una trampa para un nuevo ataque. El estafador intenta acceder al correo principal de la víctima, a otras plataformas de juego, a datos de pago guardados, a billeteras de criptomonedas o a documentos que puedan ser necesarios cuando la víctima intente recuperar el acceso. Si el usuario reutiliza contraseñas en distintos sitios, accede a la cuenta de correo que controla el delincuente o sigue sus instrucciones, el daño puede ir mucho más allá de un solo perfil de juego.
Otro objetivo posible es eludir los mecanismos de protección de la plataforma. Si el propietario vuelve a iniciar sesión en la cuenta robada, algunos servicios pueden reducir el nivel de sospecha o relajar las restricciones que surgieron tras las denuncias de hackeo y actividad fraudulenta.
Se recomienda a los usuarios tratar cualquier mensaje privado que ofrezca devolver la cuenta como hostil, incluso si el desconocido proporciona datos exactos. Es más seguro dirigirse únicamente al servicio de soporte oficial de la plataforma. Al mismo tiempo, es necesario cambiar las contraseñas del correo principal y de los servicios vinculados, revisar las aplicaciones conectadas, cerrar sesiones sospechosas y activar la autenticación multifactor a través de una aplicación o de claves de acceso.
No se debe iniciar sesión en las cuentas de correo que aparecieron en la cuenta después de que fue hackeada, incluso si el estafador envió el usuario y la contraseña. Esas cuentas ya están bajo el control de los delincuentes y pueden revelar información adicional sobre la víctima. También es mejor no continuar conversaciones en Telegram, Discord y otros canales privados donde no exista soporte de la plataforma ni control de moderadores.
Los esquemas de «recuperación» afectan no solo a las cuentas de juego. Técnicas similares se usan contra quienes les robaron criptomonedas, les hackearon redes sociales, cuentas de correo y plataformas de compraventa. El principio general sigue siendo el mismo: el delincuente encuentra a una persona que ya ha perdido algo y promete devolver el acceso, el dinero o los datos para obtener aún más.