Los piratas informáticos, están obteniendo más de un millón de dólares anuales vendiendo cuentas comprometidas del popular videojuego Fortnite en foros underground.
Con la inmensa popularidad de Fortnite que se ha disparado en los últimos años – actualmente cuenta con más de 350 millones de jugadores globales – el juego es un objetivo lucrativo para los ciberdelincuentes. Tan lucrativo, de hecho, que 2 mil millones de cuentas violadas han subido a la venta en foros clandestinos en lo que va de año, sólo en 2020, según un informe de Night Lion Security.
Después de contar las ventas de subasta de varios vendedores de cuentas de alta y baja gama de Fortnite durante un período de tres meses, los investigadores encontraron que en la gama alta, los vendedores promediaron 25.000 dólares por semana en ventas de cuentas – aproximadamente 1,2 millones de dólares al año.
El valor de una cuenta Fortnite pirateada se centra en la “piel” del personaje en el juego (esencialmente un disfraz digital), dijeron los investigadores. Los jugadores del juego pueden comprar estos accesorios usando la moneda de Fortnite, llamada V-Bucks. Algunas de las pieles son raras y valen mucho dinero; por ejemplo, la piel “Experto en reconocimiento” es una de las más valiosas, con un promedio de aproximadamente 2.500 dólares por cuenta.
Estas cuentas Fortnite son inicialmente hackeadas a través de la fuerza bruta y el descifrado de contraseñas: Las combinaciones de nombre de usuario y contraseña pueden ser extraídas de las violaciones de datos de otras compañías, y comprobadas contra las cuentas de Fortnite, ya que muchas personas reutilizan las contraseñas.
Los ciberdelincuentes tienen herramientas que pueden facilitar aún más este tipo de técnicas. Un conocido descifrador de contraseñas en los círculos de hackers clandestinos (conocido como “DonJuji”) dice que las herramientas de alta gama de Fortnite pueden hacer un promedio de entre 15 y 25 mil comprobaciones por minuto (aproximadamente 500 comprobaciones de cuentas por segundo), según el informe.
Epic Games limita el número de inicios de sesión permitidos por IP en un intento de limitar los intentos de descifrar contraseñas. Sin embargo, los ciberdelincuentes evitan esto utilizando la rotación automática del proxy, que crea una nueva IP para cada solicitud.
Los ciberdelincuentes luego crean “registros” de estas diferentes cuentas comprometidas y las venden. Estas colecciones, que contienen unos pocos miles de cuentas robadas, se subastan en canales privados de telegramas por un valor de entre 10.000 y 50.000 dólares. Desde allí, las cuentas son extraídas del registro y puestas individualmente a la venta.
Estos mercados están muy organizados, incluso contienen políticas de servicio al cliente y de devolución. Un sitio es supervisado por un sistema llamado “Chequeo de la comunidad”. Community Checkup, que está formado por un grupo de cinco “jueces”, hace un seguimiento de los estafadores, vendedores, compradores que están rompiendo los estatutos de la comunidad.
Con información de: RPP Noticias.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian