Roblox o Metaverso, la plataforma de juegos para niños, está en el punto de mira de los ciberdelincuentes. La forma de entrada de los ciberataques es a través de los jugadores que reciben emails fraudulentos haciéndose pasar por la compañía. Estos ataques llamados phishing llevan consigo no solo el robo de información confidencial sino también la instalación de nuevas variantes de ransomware que secuestra y encripta la información, solicitando un rescate en sus monedas propias del juego.

En Roblox los jugadores pueden crear sus propios juegos y monetizarlos vendiendo Game Passes, ofreciendo elementos especiales, funcionalidades mejoradas, etc. La forma de pago son es la moneda propia del juego llamada “Robux”.

El pasado 29 de octubre, sufrió un ciberataque que expuso los datos y contraseñas de algunos de los más de 100 millones de usuarios a nivel mundial. “Provocado por un error sutil en las comunicaciones de nuestro servicio de backend mientras estaba bajo una gran carga, la mayoría de los servicios en Roblox no pudieron comunicarse e implementarse de manera efectiva”, señaló el director ejecutivo de Roblox disculpándose con los jugadores por los inconvenientes causados.

Ahora a los gamers les toca estar alerta y entrenar el sentido común que es la mejor herramienta para evitar picar el anzuelo. Pero, ¿cómo se puede detectar estos correos fraudulentos y no evitar ser víctima de un phishing? Desde ES-CIBER os dejamos unos ciberconsejos:

  • Sospecha de cualquier correo electrónico de remitente desconocido.
  • Comprueba que la dirección de correo electrónico del remitente es la verdadera.
  • No hagas clic en enlaces ni descargues ningún archivo.
  • No rellenes formularios con información confidencial.
  • Sospecha de todos los mensajes que requieran una acción urgente o te ofrezca una oferta que no podrás rechazar.

Equipo ES-CIBER