En los últimos días, los usuarios del popular foro de Albion Online han sido el blanco de un sofisticado intento de estafa digital. Un correo electrónico fraudulento disfrazado bajo la apariencia de un mensaje oficial del equipo de soporte del juego busca engañar a los destinatarios con el temor de una suspensión inminente de sus cuentas. Sin embargo, en realidad, este es un esquema de phishing, diseñado para robar información personal.
Los correos maliciosos aparentan provenir del «equipo EFF» y persuaden a los usuarios a no resistirse a hacer clic en enlaces sospechosos. Las autoridades recomiendan utilizar la herramienta de reporte del foro para comunicar estos intentos a los moderadores y así prevenir que otros usuarios caigan en la trampa.
El modus operandi del mensaje sigue los patrones clásicos de phishing: crear una sensación de urgencia, disfrazarse con nombres de instituciones reconocidas para obtener legitimidad, y asustar a los usuarios sobre la posible pérdida de acceso a sus cuentas. Estos correos son particularmente peligrosos porque inducen a los usuarios a descargar un archivo PDF, que en realidad, porta un troyano, un tipo de malware diseñado para infiltrarse silenciosamente en los dispositivos y permitir el acceso remoto a los cibercriminales.
Hunt, un equipo de seguridad cibernética, analizó el PDF malicioso y descubrió que actúa como un caballo de Troya, simulando ser un archivo inofensivo mientras oculta un script viral. Al abrirlo, el script se conecta a un servidor bajo control de los atacantes, que posteriormente ejecuta un segundo programa en el equipo de la víctima. Este ataque se beneficia del uso del marco Pyramid C2, adaptado para sistemas operativos Windows, el cual permite la ejecución de acciones malintencionadas, como la escritura y modificación de archivos locales y la conexión a una botnet que pone en riesgo la seguridad de datos sensibles almacenados en el dispositivo afectado, como credenciales de inicio de sesión.
Este episodio resalta la importancia de implementar medidas de seguridad para prevenir ataques de malware y phishing. Entre estas medidas se encuentran la desconfianza hacia enlaces no verificados en correos sospechosos, mantener los sistemas operativos y software actualizados, y revisar minuciosamente cualquier mensaje que aparente ser de soporte técnico. Además, es aconsejable verificar la autenticidad de cualquier comunicación a través de otros canales, como el foro mismo o consulta entre otros miembros. En caso de necesidad, los archivos adjuntos deben analizarse mediante lectores seguros en línea como Google Drive, evitando su descarga o apertura directa en el equipo.
