Compartir
  • G DATA descubre una nueva estafa que se vale de la ingeniería social y de una función del interfaz del propio juego.

Las estafas (compra venta fraudulenta de cuentas de jugadores reputados, puntos de experiencia, moneda virtual, complementos…) asociadas al popular videojuego del rol World of Warcraft han sido desafortunadamente recurrentes a lo largo de su exitosa trayectoria, G DATA Software, fabricante alemán de soluciones de seguridad, ha descubierto un nuevo engaño en circulación que compromete las cuentas de los jugadores estafados y destaca por lo sencillo de su ejecución. Una función no registrada del lenguaje en que está basado la interfaz del propio juego permite a un atacante tomar el control de la interfaz de la cuenta de la víctima, de forma sencilla y sin necesidad de instalar ningún tipo de programa o complemento.

El atacante se vale una vez más de la ingeniería social para engañar a los jugadores menos precavidos, a los que ofrece elementos del juego (objetos, armas y otros elementos que facilitan su desarrollo) si previamente introducen una línea de código en la ventana de chat del propio juego. Si caen en la trampa, la víctima entrega el control total sobre su propio interfaz. Esto significa que los estafadores podrán localizar virtualmente a la víctima, pueden robar el personaje de la víctima, acceder a su información detallada de su perfil y contactar con otros jugadores en nombre de la víctima para continuar la estafa.

¿Cómo puedo protegerme?

  • Es tan sencillo como no introducir código en tu ventana de chat, así que desconfía de cualquier mensaje, especialmente si procede de un jugador desconocido, que te pida exactamente eso.
  • Sé cuidadoso con la descarga de complementos procedentes de terceras partes: usa fuentes conocidas y de confianza y mantén tus complementos siempre actualizados.

GDATA_SecurityBlog_wow_script_poc_code

Compartir

Comentarios

comentarios