Los cibercriminales han encontrado en la ingeniería social uno de sus principales apoyos a la hora de planificar sus ataques contra los usuarios. Así ha quedado en evidencia durante los últimos meses, en los que se han realizado numerosas campañas en las que se intentaba engañar al internauta con temas relacionados con la pandemia. Ahora, los delincuentes se están aprovechando del interés en torno al «Cyberpunk 2077», el nuevo y polémico videojuego desarrollado por CD Projekt, para «hackear» los móviles con virus de tipo «ransomware». Un código que es capaz de secuestrar un dispositivo y solicitar a continuación un rescate a la víctima para que recupere el control.

El descubrimiento lo ha realizado la investigadora de la empresa de ciberseguridad Kaspersky Tatyana Shishkova, que ha encontrado en una tienda que se hace pasar por la Google Play, la oficial de aplicaciones para móviles de Android, una «app» que se hace pasar por el popular juego de rol que acaba de llegar a PlayStation 4, Xbox One, ordenador y Google Stadia; pero que no dispone de ninguna versión para «smartphone».

A través de Twitter, la investigadora ha expresado que el virus, en concreto, responde al nombre de CoderWare, que se distribuye a través de tiendas que simulan ser Play Store de Google, como explica en su perfil de Twitter. Asimismo, indica que esta aplicación también incluye un algoritmo RC4 con la clave codificada, lo que permitiría recuperar los archivos encriptados sin tener que pagar en caso de que se haya descargado la aplicación. Y es que el objetivo de un cibercriminal cuando «hackea» un dispositivo empleando un código malicioso de este tipo es convencer a la víctima de que pague un rescate a cambio de recuperar el control. Normalmente en bitcoins.

Todos los expertos en ciberseguridad recuerdan que, antes de descargar una aplicación, es capital que el usuario compruebe que lo está haciendo a través de una tienda oficial y confiable, como podría ser la Google Play Store de Google o la App Store de Apple. Jamás se debe acceder a través de anuncios o enlaces en páginas web, ya que pueden derivarnos a sitios maliciosos que se hacen pasar por los originales.

/psg