Tras el lanzamiento para Windows y consolas del videojuego Cyberpunk 2077 en el que participa Keanu Reeves, una versión móvil comenzó a circular en internet, sin embargo, se trata de una estafa para los usuarios.
Una “versión beta para Android” de acceso gratuito comenzó a ser distribuida por el sitio cyberpunk2077mobile.com, el cual tiene una apariencia similar a la Play Store de Google. Sin embargo, los desarrolladores de Cyberpunk 2077 no han anunciado ninguna versión móvil del juego.
De acuerdo con un análisis de Kaspersky, una compañía dedicada a la ciberseguridad, la supuesta versión móvil de Cyberpunk 2077 es una estafa orquestada por ciberdelincuentes que amenazan a los usuarios con desaparecer toda la información de su dispositivo móvil, si no realizan depósitos de cientos de dólares en bitcoins.
“La versión beta falsa solicita acceso a los archivos del dispositivo. En teoría, una aplicación puede necesitar algún acceso a archivos para guardar o abrir algo, pero ningún juego necesita tus fotos y videos solo para cargarse. Sin embargo, esta aplicación no se ejecutará sin el permiso, pero si un usuario otorga ese permiso, verá una demanda de rescate, no el juego que quería”.
Para recuperar los archivos que han sido encriptados, los atacantes exigen pagar 500 dólares (más de 10 mil pesos) en bitcoins en un plazo de 10 o 24 horas, y en caso de no hacerlo, el malware instalado en la app borrará toda la información de forma permanente.
Kaspersky logró saber que entre las inconsistencias que presenta la pseudo versión de Cyberpunk 2077 para Android está la que dice tener un tamaño de 3.4 GB, pero en realidad pesa menos de 3 MB.
Además, según el sitio, la app cuenta con más de mil descargas hasta el momento y presenta comentarios de supuestos usuarios satisfechos.
Los expertos en ciberseguridad indican que a pesar de que los datos de la víctima se encuentran encriptados, es posible recuperarlos mediante un servicio de descifrado RC4 en línea.
Y dicen que “el plazo de 10 o 24 horas es irrelevante”, ya que el ransomware no eliminará nada después de un tiempo, pues su código no contiene tal función.
Por ello, Kaspersky recomienda no descargar ninguna versión que no haya sido informada por sus desarrolladores y en caso de ser víctimas la sugerencia es no pagar el monto de la amenaza y acudir con un experto que brinde soporte técnico.
