NordVPN expone las estafas de pedidos anticipados de GTA 6, mientras aumenta la amenaza de malware antes de la fecha de lanzamiento
A pesar de una prometedora Fuga de Best Buy, Pedidos anticipados de GTA 6 aún no han comenzado. A pesar de ello, los estafadores se han aprovechado del bombo que se está creando antes de su 19 de noviembre. NordVPN ha emitido una advertencia sobre bulos de pruebas beta, descargas infectadas con malware y sitios de phishing que roban GTA Online credenciales.
El CTO de NordVPN, Marijus Briedis, destacó cómo los ciberdelincuentes ven el juego como una marca irresistible. Explicó: "Cuando la gente está desesperada por conseguir un acceso anticipado a algo, baja la guardia. Esa es la ventana que aprovechan los atacantes"
Falsas esperanzas en el acceso anticipado
Rockstar no ha anunciado una prueba beta pública, y dada su aversión a las filtracionesla oportunidad parece poco probable. Aun así, los estafadores han engañado a jugadores desprevenidos, con la esperanza de conseguir un adelanto de Leonida. Estos individuos crearon sitios web prometiendo acceso anticipado antes de la fecha de lanzamiento de GTA 6. Una vez que los usuarios rellenan un formulario, son redirigidos a otra página para descargar los archivos de la beta.
No es sorprendente que muchos de estos paquetes incluyan malware o virus. Una vez instalados en los PC, las víctimas corren el riesgo de perder archivos o de que les roben información personal.
La piratería y GTA 6
Los malvados se han aprovechado de la creciente accesibilidad de la piratería. A finales de abril, un Redditor documentó cómo un virus se disfrazó como un repack de un grupo popular. Aunque se sospecha que el post era un intento de trolling, NordVPN ha analizado amenazas legítimas. En un caso, un instalador ejecutaba malware en segundo plano, haciéndose pasar por un controlador de Nvidia.
El peligro no se limita a los PC, con paquetes de Android etiquetados como pruebas beta. En varias plataformas, los piratas informáticos también tienen como objetivo los inicios de sesión en Rockstar Social Club. Los sitios de phishing se burlan de Objetos de GTA Online del proyecto inédito de Rockstar. Las cuentas requisadas, a menudo valiosas, se buscan en los mercados grises.
NordVPN ofrece algunas sugerencias de sentido común para evitar sitios web fraudulentos y virus dañinos. Lo más probable es que los pedidos anticipados de GTA 6 se hagan públicos en las redes sociales de Rockstar. Hasta entonces, los jugadores deben mantenerse alejados de cualquier oferta para reservar el juego de minoristas sin reputación. Además, nunca introduzca información sensible en sitios de terceros con URL sospechosas.
Fuente(s)
Comunicado de prensa vía NordVPN
El equipo de Inteligencia de Amenazas de NordVPN expone una oleada de malware que explota el bombo de los pedidos anticipados de GTA VI
Claves beta falsas, repacks troyanizados y sitios de phishing de recogida de credenciales están inundando Internet antes del lanzamiento en noviembre
La unidad de investigación de Inteligencia de Amenazas de NordVPN ha identificado campañas de malware y estafas que se aprovechan de la expectación en torno al lanzamiento de GTA VI. Cuando circularon rumores sobre la próxima apertura de los pedidos anticipados, los actores de amenazas se movieron para capitalizar el revuelo. Desplegaron instaladores falsos, adware Android y páginas de phishing dirigidas a usuarios de PC y móviles, plataformas para las que GTA VI no estará disponible inicialmente.
Las campañas abarcan múltiples tipos de ataque, desde troyanos DLL sideloading ocultos dentro de falsos repacks del juego hasta un sofisticado paquete de adware Android que se hace pasar por una "Beta de GTA 6", así como cientos de páginas de phishing amateur dirigidas a las credenciales del Rockstar Social Club.
"GTA VI es uno de los lanzamientos más esperados de la historia de los videojuegos, y ese nivel de excitación del público es exactamente lo que buscan los delincuentes", afirma Marijus Briedis, CTO de NordVPN. "Cuando la gente está desesperada por conseguir un acceso anticipado a algo, baja la guardia. Esa es la ventana que aprovechan los atacantes"
Claves beta falsas y trampas de suscripción
NordVPN identificó múltiples sitios de estafa que prometían claves beta exclusivas para las consolas PS5 y Xbox Series. La mecánica es sencilla pero eficaz: los usuarios rellenan un breve formulario, son canalizados a través de un paso de verificación de bots y se les dirige a suscribirse a servicios de pago o a descargar aplicaciones potencialmente no deseadas (PUA). Al dirigirse a los usuarios de PC y móviles con promesas de acceso a la beta de la consola, los estafadores explotan tanto la curiosidad como el FOMO.
Repacks troyanizados dirigidos a usuarios de Windows
Los actores de amenazas han desplegado clones de conocidos sitios de piratería y repacks, incluidas versiones falsas de FitGirl, DODI y ElAmigos, para distribuir malware disfrazado de archivos de juegos para Windows.
Una muestra analizada, detectada el 17 de mayo de 2026, muestra lo convincentes que pueden ser estas falsificaciones. El paquete malicioso se presenta como un instalador de juegos legítimo. Una vez que el usuario lo ejecuta, un archivo malicioso oculto se activa silenciosamente en segundo plano, camuflado como un componente estándar del controlador gráfico de NVIDIA para no levantar sospechas.
A partir de ahí, puede modificar la memoria del dispositivo, descargar malware adicional y conectarse a servidores externos para recibir más instrucciones. La descarga se rastreó hasta un dominio que se había registrado sólo 23 días antes de que se detectara el ataque, un signo común de infraestructura construida específicamente para campañas maliciosas de corta duración.
Android adware que se hace pasar por una "beta de GTA 6"
Una aplicación falsa de Android que circula bajo el nombre de "GTA 6 Beta" es otro frente de la misma campaña. La aplicación es una cáscara vacía que muestra la marca Rockstar Games de aspecto auténtico y un vídeo de introducción antes de pedir a los usuarios que descarguen datos adicionales. No hay ningún juego real en su interior.
Cuando se ejecuta, la aplicación muestra silenciosamente anuncios a pantalla completa y redirige a los usuarios a páginas externas que les presionan para que se suscriban a servicios de pago o descarguen más malware, camuflado tras falsos pasos de verificación humana.
Para evitar su detección, utiliza varias técnicas de evasión y oculta su tráfico web para disimular adónde envía realmente a los usuarios. El rastro conduce en última instancia a un dominio con un historial documentado de distribución de infosecuestros, troyanos bancarios, adware y ransomware tanto en Android como en Windows.
Phishing amateur dirigido a cuentas de Rockstar Social Club
Más allá de las campañas más diseñadas, NordVPN ha rastreado cientos de páginas de phishing amateur dirigidas a las credenciales de Rockstar Social Club a través de falsos formularios de inicio de sesión. Estas páginas se alojan con frecuencia en plataformas legítimas como GitHub y Vercel, utilizando la reputación de una infraestructura de confianza para eludir los filtros de seguridad básicos sin coste alguno para el atacante.
Las cuentas comprometidas podrían revenderse en mercados de la web oscura o utilizarse para fraudes dentro del juego. Muchas de estas páginas también funcionan como puntos de distribución de malware, utilizando botones de descarga falsos y promesas de contenidos exclusivos de GTA VI para distribuir adware, infostealers y troyanos.
Cómo mantenerse a salvo
Marijus Briedis aconseja a los jugadores y aficionados a GTA VI que:
Evitar los sitios de descarga de terceros para cualquier contenido del juego. Los archivos de juego legítimos se distribuyen exclusivamente a través de escaparates oficiales como PlayStation Store, Xbox Marketplace o la propia plataforma de Rockstar. Cualquier sitio no oficial debe ser tratado como una bandera roja. Trate las ofertas de claves beta con escepticismo. Las betas legítimas de los grandes títulos sólo se anuncian a través de canales oficiales. Cualquier sitio que le pida que verifique su identidad o se suscriba a un servicio para reclamar el acceso es una estafa, independientemente de lo convincente que parezca. Compruebe cuidadosamente las URL antes de iniciar sesión. Compruebe siempre la URL antes de introducir sus datos de acceso en cualquier sitio. Las plataformas de juego y los escaparates oficiales nunca le pedirán que inicie sesión a través de un sitio de terceros.
Metodología
La investigación utilizó metodologías de inteligencia de fuente abierta (OSINT), y los hallazgos se corroboraron y validaron mediante referencias cruzadas de los datos recopilados.
Las principales estrategias de recopilación de datos incluyeron cadenas de búsqueda aplicadas a los principales motores de búsqueda, así como plataformas especializadas para indexar dominios y dispositivos expuestos a Internet, incluidos motores de búsqueda IoT y servicios similares a Shodan, como Fofa.io y Shodan.io. Se llevaron a cabo análisis estáticos y dinámicos de muestras de malware para mapear los mecanismos de ataque, la infraestructura y los indicadores de compromiso.
El objetivo principal de este enfoque por capas era doble:
Obtener una visión lo más exhaustiva posible de las entidades digitales implicadas en estas campañas. Identificar con precisión los dominios comprometidos o activamente maliciosos, yendo más allá de la infraestructura teóricamente vulnerable.
Las conclusiones se basan en datos verificados, con el perímetro de los sistemas comprometidos delimitado con la máxima precisión posible.
Add as a preferred source on Google
