El reciente lanzamiento de Hamster Kombat, un juego móvil de tipo clicker para Android, ha captado la atención de millones de usuarios desde su debut en marzo de 2024. Este juego, que permite a los jugadores ganar una moneda ficticia completando tareas simples, ha crecido rápidamente en popularidad gracias a la promesa de un nuevo token basado en la blockchain TON, que se espera introducir a finales de este año.
Si aún no sabes que es Hamster Kombat acá te dejamos una publicación explicandolo todo.
Hamster Kombat se basa en Telegram, donde los jugadores deben unirse a su canal, escanear un código QR proporcionado por un bot y luego lanzar una aplicación web en sus dispositivos Android para jugar. Desde su lanzamiento, el juego ha atraído a más de 250 millones de jugadores y ha acumulado 53 millones de usuarios en su canal de Telegram.
Amenazas y Estrategias de los Cibercriminales
Sin embargo, esta popularidad ha atraído la atención no solo de jugadores, sino también de actores malintencionados. ESET, una compañía de ciberseguridad, ha identificado múltiples casos en los que cibercriminales utilizan el juego como cebo para distribuir spyware y malware que roba información, afectando tanto a dispositivos Android como a Windows.
Fuente: ESET
La primera línea de ataque se encuentra en Telegram, donde canales fraudulentos de Hamster distribuyen malware disfrazado de la aplicación del juego. Un canal en particular, denominado ‘HAMSTER EASY’, distribuye el spyware Ratel en forma de un archivo APK (‘Hamster.apk’) sin funcionalidad legítima. Este spyware puede interceptar mensajes SMS y notificaciones del dispositivo, y se utiliza principalmente para suscribir a las víctimas a servicios premium, de los cuales los operadores del malware obtienen ganancias.
Además, se han identificado sitios web falsos como ‘hamsterkombat-ua.pro’ y ‘hamsterkombat-win.pro’, que afirman ofrecer el juego pero redirigen a los visitantes a anuncios para generar ingresos fraudulentos.
En el ámbito de Windows, los usuarios también son objetivo de estafas con el Lumma Stealer, un malware distribuido a través de repositorios maliciosos en GitHub que pretenden ofrecer bots de farmeo para el juego de criptomonedas. Estos repositorios contienen versiones del malware en aplicaciones de C++, Go y Python, siendo esta última la más sofisticada, con un instalador gráfico para engañar a las víctimas hasta el final del proceso de instalación del malware.
Fuente: ESET
Recomendaciones y Advertencias
Si bien el proyecto Hamster Kombat ha ganado popularidad, es crucial que los interesados obtengan el juego únicamente desde su canal oficial en Telegram o a través del sitio web del proyecto. Sin embargo, incluso el juego legítimo no ha sido examinado en cuanto a su seguridad, ya que no está disponible en Google Play ni en la App Store. Además, el whitepaper del proyecto aún no se ha publicado y las promesas de lanzamiento del token permanecen sin cumplir.
Se han reportado múltiples casos de aplicaciones clon en Google Play que estafan a los usuarios solicitando tarifas de retiro y nunca completando las transacciones. Por lo tanto, cualquier aplicación de Hamster Kombat distribuida a través de plataformas no oficiales debe ser tratada con desconfianza, ya que, aunque no todas contengan malware, son casi seguramente estafas.
La popularidad de Hamster Kombat ha atraído tanto a jugadores como a cibercriminales, creando un entorno de riesgo donde la cautela y la verificación de la legitimidad de las fuentes son esenciales para evitar ser víctima de estafas y malware
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
