Cómo los cibercriminales atacan a los jugadores de WoW

Cómo los atacantes buscan en Battle.net las cuentas de World of Warcraft con el fin de obtener contenido valioso.

Las cuentas en Battle.net resultan valiosas para los atacantes. Pueden utilizarlas para obtener acceso a los juegos comprados, así como a los personajes, artículos y tipo de cambio dentro del juego. No obstante, si un jugador ha configurado correctamente su cuenta, entonces tras ponerse en contacto con soporte técnico, éste probablemente les ayudará a recuperar el control y a restaurar el monto virtual robado.

Sin embargo, los atacantes pueden todavía causarte muchos inconvenientes, así que es mejor actuar ahora para evitar de sufrir un hackeo posteriormente. Con el fin de evitar esta situación desagradable, te diré lo que aprendí cuando intentaron hackear mi cuenta de Battle.net mediante phishing interno en World of Warcraft Classic (WoW).

 

El esquema de robo de cuenta “Bizzard”

El phishing era un problema bastante común en la versión original de WoW. Sin embargo, no tuve problemas con eso en el recientemente lanzado World of Warcraft Classic; al menos no hasta que un guerrero llamado “Bizzard” me envió un mensaje: “[Blizzard Entertainment] GM: Violación: exploit económico. Por favor, visita: [www.blizzardwarcraft.com]. Si no, suspenderemos tu cuenta. ”

 

Mensaje de phishing interno en World of Warcraft Classic

Mensaje de phishing interno en World of Warcraft Classic.

 

Se queda corto si digo que había algo sospechoso en este mensaje. Para empezar, es difícil creer que un verdadero administrador de juego en Blizzard Entertainment responda a dichas violaciones como “exploits económicos” mediante el nombre de un personaje que fuera similar pero no idéntico al nombre de la empresa e informara a un jugador que tiene que visitar un sitio particular. Además, y para que conste, no cometí ninguna violación en absoluto.

Generalmente ignoro esos mensajes, pero esta vez sentí curiosidad y decidí investigar cómo funciona este esquema específico. Primero, verifiqué el enlace mediante los servicios whois y establecí que el dominio no era uno de los pertenecientes a Blizzard (como blizzard.com, battle.net o worldofwarcraft.com). Asimismo, la falta de cualquier tipo certificado de seguridad cuestionaba la legitimidad del sitio.

Como sospeché, el dominio blizzardwarcraft.com que el poderoso Bizzard quería que visitara contaba con menos de una semana de registro. Además, los atacantes ni siquiera se esforzaron por cubrir sus huellas: el dominio estaba registrado por alguien de la provincia china de Anhui mediante la oficina de registro de Hong Kong llamada Hong Kong Domain Name Information Management Co., Ltd.

Comparación de un sitio web falso de Blizzard con el legítimo

Comparación de un sitio web falso de Blizzard con el legítimo.

 

Sin embargo, el sitio de phishing luce convincente. Su apariencia es bastante similar a la página de inicio de sesión eu.battle.net. La etiqueta verificación de seguridad (Security Check), que tiene un formato de fuente y color incorrecto, arruina un poco la apariencia. Y las opciones de inicio de sesión con Facebook y Google no funcionan, como habrás podido imaginar. Sin embargo, casi todos los otros enlaces en su página fraudulenta llevan a sitios reales de Blizzard. Dicho esto, su nacionalidad no es dispareja: algunos son europeos, otros estadounidenses.

Decidí continuar mi investigación para ver exactamente cómo el atacante procedería con el secuestro de mi cuenta. Directamente en la página falsa, hice clic en “Crear una cuenta gratuita en Blizzard” (lo cual estaba bien, pues el enlace dirigía al sitio verdadero de Blizzard) y me registré para obtener una nueva cuenta. Ya preparado para este experimento, procedí a entregar mi cuenta recién creada y mi contraseña a los atacantes.

Después de ingresar mis credenciales en la página falsa, los creadores del sitio me pidieron que los ayudara a asegurar mi cuenta nueva mediante una verificación rápida. Claro que para hacer esto, tuve que ingresar un código de verificación enviado por correo electrónico. Este código provenía del sitio verdadero de Blizzard.

Había previsto este paso y no bien ingresé mis credenciales en la página falsa, los atacantes de inmediato las ingresaron en el sitio real. Pero también necesitaban ingresar un código de verificación. Blizzard envió el código a mi correo, pero los atacantes necesitaban obtenerlo de mí. Por supuesto, les seguí la corriente e introduje el código en la página falsa.

Además, por alguna razón, pidieron que contestara una pregunta secreta en la página final. La verdad es que, cuando me registré, no configuré ninguna pregunta secreta. Nada de qué preocuparse, sin embargo: estaba listo para darles una respuesta.

La "verificación de seguridad" (Security check) en el sitio falso de Blizzard

La “verificación de seguridad” (Security check) en el sitio falso de Blizzard.

 

Entonces me notificaron que había aprobado satisfactoriamente la verificación. Como podría esperar, al mismo tiempo alguien más entró a mi nueva cuenta (la dirección IP señalaba la ciudad alemana de Brandemburgo, pero es improbable que el atacante se haya conectado realmente desde allí; probablemente usaban un servidor proxy, una VPN u otros medios para enmascarar virtualmente su ubicación verdadera).

Primero alguien ingresó mediante Battle.net, y después a través de la interfaz web. Asumo que esto sucedió porque los hackers no encontraron ningún personaje de World of Warcraft en mi cuenta de Battle.net y decidieron verificar por segunda vez mediante la versión web.

En el sitio web real de Blizzard se muestran la actividad reciente de inicio de sesión

En el sitio web real de Blizzard se muestran la actividad reciente de inicio de sesión.

 

Después de casi dos y media horas, Blizzard me envió una notificación de que mi contraseña había sido restablecida debido a actividad sospechosa. Al parecer, las defensas internas de Battle.net determinaron que alguien más había tenido acceso a mi cuenta y reaccionaron de inmediato para protegerme contra los intrusos. Como puedes ver, Blizzard hace un buen trabajo al mantener seguros a sus usuarios.

 

Cómo evitar ser víctima de los ataques de phishing en World of Warcraft

Es improbable que el ataque que sufrí sea el último intento de phishing en World of Warcraft Classic. Para reducir al mínimo el daño proveniente de las acciones de los intrusos, así como para hacer más seguro el juego y no sólo para ti sino también para los demás, aquí te decimos algunas cosas a considerar:

  • En World of Warcraft, un ícono especial siempre aparece junto al nombre de los administradores del juego (tiene el aspecto de “BLIZZ” en azul). Si no ves el ícono, entonces no es un administrador del juego con el que estás hablando.
  • Los exploits económicos, así como otras violaciones de las reglas del juego, siempre provocarán que tu cuenta sea bloqueada. No son una razón legítima para realizar una “verificación de seguridad” de tu cuenta.
  • Los encargados del juego son poco propensos a enviarte un enlace a un recurso de terceros. Ellos cuentan ya con las herramientas necesarias para combatir las violaciones. Para confirmar que eres titular de la cuenta, todo lo que necesitan hacer es restablecer tu contraseña y echar fuera a quien sea que esté utilizando la cuenta.
  • Si un jugador te contacta con una petición de este tipo, notifica este comportamiento inadecuado mediante el formulario de battle.net.
  • Resulta útil seguir el consejo de Blizzard para mantener tu cuenta segura. Allí todo queda explicado de modo claro y correcto: cómo configurar una contraseña segura y la autenticación de dos factores, por qué necesitas un software de protección, por qué las actualizaciones son importantes y cómo mantener una higiene adecuada de contraseñas.

En cuanto al software de protección, te recomendamos usar una solución de seguridad que te proteja del spyware, detecte los intentos de phishing y que almacene de modo seguro tus contraseñas. Nuestro modo Juego especializado te deja obtener eso sin sacrificar de modo serio el desempeño del juego en tu equipo.

 

Consejos