CUALQUIERA PUEDE SER VÍCTIMA
¡Cuidado! Usan Clash Royale para blanquear dinero: así es como actúan los delincuentes
Los ladrones de tarjetas de crédito utilizan sobre todo tres juegos, dos creados por Supercell y uno por Kabam.
Publicidad
El lavado de dinero, también conocido como blanqueo de capitales, es una actividad criminal que está a la orden del día. Políticos corruptos, grandes empresarios o estafadores salen cada día en televisión por blanquear dinero. El lavado de capitales consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades legales. Pero seguro que nunca has pensado que estos estafadores pueden utilizar juegos o apps para lavar dinero.
En un reciente artículo de escrito por Kromtech (empresa dedicada a la ciberseguridad) en su página web, ha revelado que los ciberdelincuentes están utilizando apps y juegos para dispositivos móviles, como Clash Royale, para lavar dinero procedente de sus operaciones ilegales con tarjetas de crédito robadas.
Como comenta Bob Diachenko, jefe de comunicaciones y seguridad de Kromtech, la mayoría de juegos gratuitos cuentan en su interior con recursos que son esenciales para progresar en el juego. Oro, gemas, ataques especiales... Estos recursos, por lo general, se pueden farmear en los juegos de una forma lenta; por lo que no es necesario comprar recursos con dinero real. Sin embargo, reunir estos materiales sin pagar es un proceso lento, que puede tardar meses en completarse.
Es aquí donde los desarrolladores intentan buscar un beneficio. Estos dan una alternativa a los jugadores, que pueden comprar estos recursos gastando dinero real. Estos pagos suelen estar divididos por packs, en los que por una cantidad determinada, logras "x" recursos. Además, las cuentas creadas también se pueden intercambiar, por lo que pueden revenderse cuentas con muchos materiales o niveles altos. Es en esta actividad en donde los ciberdelincuentes lavan su dinero.
Los ladrones de tarjetas de crédito utilizan sobre todo tres juegos: dos creados por Supercell, Clash of Clans y Clash Royale; y uno por Kabam, MARVEL Batalla de Superhéroes. En tan solo estos tres juegos, hay más de 250 millones de usuarios, que generar aproximadamente un beneficio de 330 millones de dólares. ¿Cómo hacen el fraude? Lo cierto es que para acceder a estos juegos tan solo se necesita una cuenta de correo. Los juegos suelen ligarse a la cuenta, por lo que cuando instalamos el juego en otro dispositivo, y añadimos la cuenta de correo, se carga automáticamente la partida que está ligada a ese correo.
Para crearse una cuenta de correo, en la mayoría de ocasiones nos piden datos básicos, como una contraseña, una fecha de nacimiento... Los estafadores automatizan este proceso de creación de cuentas, lo que les permite crear cuentas falsas a gran escala. Con el proceso de creación de cuentas automatizado, los ciberdelincuentes prueban de forma automáticamente números de tarjetas de crédito hasta encontrar una válida. Cuando la encuentran, de forma automática comprar recursos del juego, y ponen esa cuenta o los recursos (sí pueden compartirse entre jugadores) a la venta en alguna página web.
Es aquí cuando un jugador quiere comprar recursos o una cuenta con más nivel, cuando el ciberdelincuente lava su dinero. Pongamos un ejemplo: Si de forma lícita comprar 1.000 gemas nos cuestan 20 euros, los estafadores venden el mismo número de gemas por 10 euros. Por lo tanto, si un estafador compra 20 euros de recursos con un correo falso, vende esa cuenta por 10 euros que serán legales. Según la estimación de Kromtech, uno de estos programas ilegales procesó aproximadamente 20.000 tarjetas en apenas mes y medio.
Publicidad