Estafa en anuncios de Facebook: falsa beta de Witcher 4 que roba cuentas de Steam

¡Atención, gamers! Una nueva campaña de phishing, descubierta por el investigador de Bitdefender Ionuț Baltariu, aprovecha la emoción en torno a The Witcher 4 y los anuncios de Facebook para engañar a los jugadores y hacer que entreguen sus credenciales de Steam. 

Según el análisis de Bitdefender, los anuncios fraudulentos apuntan principalmente a varones y circulan en plataformas propiedad de Meta, como Facebook, Instagram, Messenger y Threads. Los atacantes se centran en los aficionados a los videojuegos, que son más propensos a caer en este tipo de trampas. 

Sobre la estafa 

Todo comienza con anuncios falsos en Facebook —activos desde el 30 de junio— que prometen acceso anticipado a la beta de The Witcher IV. Los anuncios promueven una supuesta oportunidad limitada: 

“¡Regístrate en el sitio web y accede ya a la versión beta de The Witcher! Los primeros 50.000 usuarios recibirán regalos de parte de Steam y CD Projekt.” 

El anuncio redirige a un sitio web malicioso — witcherdemo[.]club — que imita el diseño de una página promocional legítima de videojuegos, con efectos visuales llamativos y un botón de “Get Beta Test”. 

Al hacer clic para unirse a la beta, los usuarios son redirigidos a una falsa página de inicio de sesión de Steam, alojada en login.witcherdemo[.]club. La página es visualmente idéntica a la original — pero completamente falsa. 

Si introduces tus datos allí, los cibercriminales obtienen acceso a tu cuenta. Con esa información, pueden: 

• robar tu cuenta de Steam y cambiar el email o contraseña; 
• vender tus objetos valiosos o skins; 
• usar tu perfil para estafar a otras personas. 

Cómo Bitdefender descubrió la estafa 

El investigador de Bitdefender, Ionuț Baltariu, identificó esta campaña como parte de una tendencia creciente en la que los ciberdelincuentes aprovechan el lanzamiento de videojuegos populares para generar urgencia y atraer a las víctimas. 

No es la primera vez que Bitdefender detecta estafas disfrazadas de invitaciones a betas exclusivas con el fin de robar credenciales o instalar malware especializado. 

Cómo protegerte de estafas dirigidas a gamers 

Los gamers suelen estar en la mira de los estafadores, especialmente cuando hay títulos de alto perfil en juego. Aquí tienes algunos consejos clave: 

1. No confíes ciegamente en los anuncios 
Incluso los anuncios patrocinados en Meta pueden ser peligrosos. Verifica siempre los enlaces — los betas oficiales se anuncian solo por canales confiables. 

2. Usa Bitdefender Scamio (¡Gratis!) 
Scamio es un detector de estafas basado en IA que analiza rápidamente cualquier anuncio, enlace o mensaje sospechoso y te dice si es seguro. 

3. Activa la autenticación en dos pasos (2FA) 
Protege tu cuenta de Steam con Steam Guard Mobile. Aunque te roben las credenciales, el 2FA puede evitar el acceso. 

4. Comprueba bien la URL 
Las páginas oficiales de Steam siempre terminan en steampowered.com o steamcommunity.com. Cualquier otra variante es sospechosa. 

5. Usa Bitdefender Link Checker (¡Gratis!) 
Esta extensión analiza los enlaces en tiempo real y te alerta si la página es peligrosa — ideal para detectar pantallas de inicio de sesión falsas. 

Bitdefender siempre está contigo 

Desde sorteos falsos y fraudes con criptomonedas, hasta descargas infectadas y sitios engañosos sobre videojuegos, Bitdefender vigila constantemente las nuevas tácticas de los atacantes. 
Con nuestras soluciones de ciberseguridad de primer nivel, tecnología avanzada antiphishing, investigaciones y herramientas gratuitas como Scamio, estás protegido en cada paso. 

No te dejes llevar por el hype — infórmate y navega con seguridad.