Un nuevo informe sobre Roblox revela cómo los piratas informáticos y los estafadores continúan estafando a los niños

En diciembre de 2021, el canal de YouTube People Make Games compartió nuevas acusaciones que afirman que el juego y la plataforma de creación de juegos Roblox no son seguros para los niños, su audiencia principal. Para cualquiera que no esté sintonizado con la escena de Roblox, fue revelador: literalmente, los niños fueron estafados con grandes cantidades de dinero y trabajo, una situación que Roblox parecía no querer o no poder abordar.

Un nuevo informe de Vice profundiza en cómo sucede todo: cómo los “transmisores”, como se les llama en la comunidad de Roblox, pueden piratear cuentas de Roblox, despojarlas de artículos valiosos y luego venderlos en mercados negros. El phishing es un gran problema, obviamente, ya que los emisores usan generadores para crear automáticamente páginas de apariencia legítima dirigidas a usuarios o elementos específicos, comúnmente compartidos con usuarios de Roblox a través de Discord. Pero también hay esquemas más sofisticados en juego. 

Una estratagema común es ofrecer la creación de un nuevo avatar para el objetivo deseado o afirmar que están buscando ayuda paga para desarrollar un juego, con el objetivo de obtener acceso al archivo .HAR de la víctima y, lo que es más importante, al token de inicio de sesión que contiene. . Una extensión de Google Chrome permite manipular esos tokens para obtener acceso a cuentas específicas; Los archivos .HAR contienen una advertencia que indica explícitamente el riesgo de compartirlo, pero a menudo se pasa por alto o se ignora.

Los Beamers también han podido obtener el control de las cuentas seleccionadas mediante el uso de capturas de pantalla falsas de Paypal para convencer al soporte de Roblox de que son los propietarios adecuados, similar a las adquisiciones de cuentas FIFA de “perfil alto” por parte de piratas informáticos en enero. Un jugador le dijo a Vice que cree que su cuenta se vio comprometida a través del “intercambio de SIM”, en el que se engaña al operador de telefonía móvil de la víctima para que envíe mensajes de texto y llamadas a una tarjeta SIM controlada por un pirata informático, lo que les permite eludir la protección 2FA o incluso cambiar la contraseña de un usuario. .

See also  Anime a sus hijos a aprender a programar con este kit de bricolaje de $55

Una vez que se toman los artículos de Roblox de una víctima, generalmente se descargan en uno de los muchos mercados Roblox no autorizados, a precios a veces impresionantes: YR, el cofundador del mercado Adurite dijo que la venta más grande en el sitio en 2021 fue un Midnight Blue Sparkle Time Fedora, que se vendió por $13,605.

Ver más

YR reconoció que la venta de artículos robados a través de mercados no oficiales es un problema, pero dijo que, al igual que Roblox, no hay mucho que puedan hacer para detenerlo. “Como somos un mercado público y de fácil acceso para vender, seguramente es posible que estos ‘transmisores’ intenten vender artículos en Adurite como lo harían en cualquier otro tipo de mercado”, dijeron. “Aunque hacemos todo lo posible para filtrar estos elementos, es muy difícil detectarlos/filtrarlos”.

Roblox ofrece una opción de “reversión” para intercambios de artículos, pero está limitada a una por cuenta. También “disuade agresivamente de mover la actividad fuera de Roblox porque no podemos controlar la actividad en otras aplicaciones”, dijo un representante a Vice, y ofrece 2FA y otras características para ayudar a proteger las cuentas.

“Hemos pasado más de una década construyendo un estricto sistema y políticas de seguridad de los que estamos orgullosos y que estamos evolucionando continuamente a medida que nuestra comunidad crece”, dijo el representante. “El equipo de Roblox InfoSec, en particular, extrae activamente varias fuentes de inteligencia de amenazas, monitorea la actividad maliciosa y toma las medidas apropiadas”.

Claramente, no es suficiente: la frontera digital es un lugar riesgoso para todos, pero no es razonable esperar que los niños naveguen esos riesgos de manera efectiva sin ayuda y sin protección, especialmente cuando las cantidades de dinero involucradas seguramente seguirán atrayendo a los depredadores.

See also  RX 6900 XT empujado a un inmenso 3.3GHz, me roba el corazón y el primer puesto en el salón de la fama de Fire Strike
bullfight-doc
bullfight-doc