Los seguidores de Grand Theft Auto VI han de tener especial precaución con los anuncios de descargas de la versión beta. En los océanos de las redes sociales se encuentran anuncios falsos que esconden intentos de ataque mediante phishing y malware.
Grand Theft Auto (GTA) es uno de los videojuegos más aclamados en el mundo. Rockstar Games, su desarrollador, ha anunciado el lanzamiento de la sexta versión en otoño de 2025 para PS5 y Xbox Series, noticia que ha provocado el entusiasmo de los fanáticos, que son muchos.
El contexto es muy favorable para que los ciberestafadores busquen pescar incautos, a pesar de que Rockstar Games no ha anunciado un programa beta para GTA VI. Bitdefender ha detectado anuncios sospechosos de Facebook donde se promocionan versiones beta falsas para descarga gratuita en PC. Las promesas en redes sociales de acceso anticipado suelen contener cebos tentadores, incluso imágenes del juego.
En Facebook
El informe de Bitdefender , entre el 16 y el 18 de julio, señala que se localizó una página de Facebook que promocionaba el acceso gratuito a la versión beta de GTA para las primeras 100 personas mediante anuncios patrocinados. Esta página publicaba tres publicidades distintas, todas con idénticos mensajes y elementos visuales, dirigidos a personas de entre 18 y 65 años.
El dominio malicioso utilizado en el anuncio data del 27 de junio de 2024 y también incluía otra estafa de Ethereum. Los principales objetivos en Europa han sido usuarios de Francia, Polonia, Rumania, Alemania, España, Hungría, Italia, Grecia, Países Bajos y Suecia.
Las investigaciones revelaron que el archivo MSI descargado mediante el anuncio de Facebook simulaba ser un instalador legítimo de GTA VI y reproducía el proceso de instalación. El archivo, ya de por sí malicioso, presentaba muchas similitudes con el malware de carga FakeBat. Este malware facilita la descarga de siguiente etapa, como ladrones de información y RAT (troyanos de acceso remoto), que extraen credenciales e información financiera de sistemas comprometidos, o incluso ransomware.
Cuando se cliquea sobre el anuncio, se entra en una web que imita una página de descarga legítima. Puede solicitarse al usuario que descargue un “cliente beta exclusivo” o que complete una encuesta para lograr acceso. Mucho cuidado, porque es malware camuflado.