Tal como fue anunciado, ayer fue el lanzamiento de la nueva Xbox 720, ahora denominada Xbox One, sucesora de la tradicional Xbox 360. Es importante tener en cuenta algunos aspectos de seguridad para no ser víctima de posibles amenazas que utilicen esta noticia relevante.
El anuncio de la nueva Xbox 720 está presente a lo largo de todos los medios digitales del mundo. Asimismo, recientemente se demostraron imágenes de nuevos juegos para la flamante consola. Sin embargo, en noticias anteriores de similar relevancia hemos visto campañas utilizadas por los ciberdelincuentes con técnicas de Ingeniería Social para propagar diferentes códigos maliciosos. Un ejemplo fue el malware que afectaba a usuarios del videojuego Prototype 2. Otro caso fue en el lanzamiento de Crysis 3 y la aparición de un falso crack que propagaba malware. Está claro que los ciberdelincuentes apelan a la utilización de Ingeniería Social adaptadas a temáticas como, en esta caso, el lanzamiento de la Xbox 720.
Frente a esta situación, recomendamos fuertemente prestar atención a los correos recibidos que apelen al lanzamiento de este producto. Además, se deben evitar aquellos enlaces engañosos que provengan de correos de dudosa procedencia.
En el caso de las redes sociales, se debe tener en cuenta que seguramente aparecerán falsas noticias posiblemente referidas a los supuestos secretos sobre la nueva consola. Incluso pueden llegar a prometer videos reveladores. Tener en cuenta que podrían, también, ofrecer información a través de enlaces acortados.
Otro punto a tener en cuenta son los archivos adjuntos. Casos similares se han visto donde se reciben correos con archivos para descargar prometiendo participar por un supuesto sorteo siendo, en este caso, por la nueva consola. En caso de querer leer sobre más información referida a la Xbox 720, recomendamos hacerlo a través de los canales oficiales o medios que tengan una buena reputación.
Cabe recordar que estos sucesos de tal magnitud, como el de hoy, son de gran utilidad para ciberdelincuentes que desean obtener beneficios de las potenciales víctimas. La curiosidad y ansiedad por estar informados sobre el nuevo producto son las principales armas utilizadas por los ciberdelincuentes.
Asimismo, desde ESET Latinoamérica recomendamos la utilización de algún software antivirus con capacidad de detección proactiva para estar protegidos frente a este tipo de amenazas. Recordamos, también, la lectura de nuestra guía para identificar correos falsos para estar preparados ante una eventual campaña de propagación utilizando esta campaña.
Fernando Catoira
Analista de Seguridad