Cuando los estafadores ponen su mira en los gamers, con frecuencia están en busca de cuentas para gaming. Hoy analizamos un objetivo diferente: el oro de los jugadores. Como sucede con los juegos, los estafadores atacan de manera regular a los jugadores del tan popular World of Warcraft; un día los amenazan con vetarlos por supuestamente hacer trampa, al otro parecen ofrecerles mascotas virtuales (pero en realidad no, después de todo, es una estafa).
El usuario Legitamasterr publicó en Reddit a finales de mayo la descripción de una estafa original utilizada en Auction House de World of Warcraft Classic. A este jugador, quien intentaba comprar un lote de desplazadores chronoboon por 66 monedas de oro, le dedujeron 11,000 monedas de oro de su cuenta. Había sido víctima de una secuencia de comandos maliciosa en un complemento que había instalado. Así te puedes proteger y evitar tener el mismo destino en World of Warcraft Classic.
¿Para qué sirven los complementos de World of Warcraft?
Los complementos son útiles y, en ocasiones, indispensables en World of Warcraft. Sirven para personalizar la interfaz, filtrar el spam del chat dentro del juego y mucho más. Por ejemplo, un complemento popular llamado WeakAuras puede ayudarte a configurar un acceso conveniente a información como el tiempo hasta el próximo ataque de mayor daño de un jefe, una advertencia de que tienes una maldición que causa daño a los jugadores a tu alrededor, los niveles de reserva de maná de los curadores del grupo, etc.
En esencia, WeakAuras es un marco operativo: los temporizadores e indicadores se añaden al complemento base mediante secuencias de comandos escritos en lenguaje de programación Lua, conocido comúnmente como “auras”. Muchos sitios ofrecen conjunto de auras ya hechos para clases, especializaciones e incluso profesiones específicas. Sin embargo, en ocasiones los jugadores buscan algo específico, como una aura para una sola misión o una táctica experimental. Algunos jugadores versados en programación personalizan las secuencias de comandos existentes o crean sus propias auras.
Y, en ocasiones, en un grupo con compañeros al azar, un líder desconocido podría exigir: “estamos utilizando una nueva táctica para pelear con el jefe, todos necesitan instalar esta aura ahora”, y enviar el vínculo. Por supuesto, la decisión es tuya, pero quien no instale el aura puede esperar la expulsión del grupo de excursión. Peor aún: lo normal es que los líderes dejen los vínculos en los chats de los grupos, y la mayoría de los jugadores solo hacen clic en el nombre e instalan la secuencia de comandos sin pensarlo.
Es importante recordar que usar estas secuencias, cuyo enlace también se encuentra en foros de discusión o en chats dentro del juego, puede ser riesgoso. Sin un mecanismo de validación centralizado, es fácil llenar las auras de sorpresas maliciosas, y a menos que sepas Lua, no puedes verificar el código. Además, un aura engañoso podría comportarse como una secuencia de comandos auténtica, hasta que la detonen ciertas condiciones. Los estafadores se aprovechan de esto en Azeroth.
Una subasta astuta
La secuencia de comandos maliciosa está en espera, se comporta de manera normal hasta que un jugador que la haya instalado se abastece de ciertos consumibles (como elixires, minerales, o hierbas) en Auction House. En cuanto el jugador selecciona el artículo deseado, la secuencia de comandos redirige la búsqueda a un producto idéntico que el estafador vende por 10,000 monedas. Al mismo tiempo, la secuencia reemplaza el mensaje del sistema que confirma la compra con una falsa, y muestra el precio original, por ejemplo, 5 monedas. De esta manera, a pesar de hacer y confirmar una compra pequeña, el comprador se da cuenta de que le cobraron 10,000.
El estafador puede gastar el oro en el juego, aunque es más común cambiarlo por dinero real. Con buena razón el soporte de Blizzard recomienda encarecidamente a los jugadores que se abstengan de comprar oro a tarifas reducidas en sitios web de terceros.
Por qué funciona la estafa de WoW Action House
World of Warcraft es famoso por no tolerar a los tramposos. El acuerdo de licencia de Blizzard prohíbe hacer cambios al código fuente del juego y utilizar herramientas que le den ventajas a unos jugadores sobre otros, así como cualquier interferencia con el modo de juego. Entonces, ¿cómo es que el fraude de subastas no fue detectado?
Se debió a que las secuencias de comandos afectan la interfaz solo mediante herramientas de WeakAuras, las cuales están permitidas. En cuanto al sistema, si los jugadores quieren pagar miles de piezas de oro por artículos que valen una milésima parte, es su elección. Además de esto, la mayoría de los jugadores necesitan ayuda para averiguar cuál de sus muchos complementos les hizo perder dinero. Esto les da a los cibercriminales el tiempo necesario para engañar a muchos usuarios antes de que su estratagema salga a la luz.
Cómo evitar convertirse en víctima, y qué hacer si ya te robaron
Con razón, los estafadores creen que los jugadores necesitarán tiempo para darse cuenta de que se les está engañando en Auction House (controlada por Blizzard), o que la fuente de su problema es una secuencia de comandos que nunca antes les había dado problemas. En lugar de depender del juego, sé proactivo y mantente a salvo.
Actualiza el complemento WeakAuras
Durante una discusión en Reddit, un experto analizó los complementos y secuencias de comandos instaladas de la víctima, y encontró el malicioso, e informó el hallazgo a los desarrolladores de WeakAuras. Los desarrolladores arreglaron el problema, así que incluso si tienes una secuencia de comandos maliciosa instalada, actualizar WeakAuras a la versión más reciente debería eliminarlo automáticamente.
Es poco probable que esta medida sea efectiva contra auras maliciosas que aún se desconocen. Para proteger WeakAuras de secuencias de comandos peligrosas de manera confiable, sus desarrolladores necesitarían implementar un motor básico antivirus, verificar con regularidad las auras existentes y añadir cualquier otra maliciosa a una base de datos. Sin embargo, esto es mucho trabajo.
En cualquier caso, si lo tienes, actualiza WeakAuras de inmediato.
Comprueba y vuelve a comprobar las transacciones y ofertas de intercambio
Este consejo en particular no te habría ayudado con la estratagema que describimos, pero podría ser útil en general. Los estafadores pueden tratar de engañarte sin utilizar complementos tramposos, por ejemplo, al reemplazar un artículo con algo mucho más barato inmediatamente después de que ingreses el monto en la ventana, o al eliminar rápidamente un par de ceros de su monto de pago al comprar. Por lo tanto, antes de confirmar cualquier transacción, te recomendamos esperar unos segundos más y verificar con cuidado el artículo y el monto de la compra. Consulta también nuestra guía para el intercambio seguro de juegos online.
Pide ayuda si te han dañado
Si te encuentras en una situación similar, comparte la noticia. Comunícate con soporte y abre un tema en los foros, adjunta capturas de pantalla y una lista de tus complementos en cada caso. Puedes esperar que los moderadores y jugadores experimentados te den consejos, te ayuden con los pasos a seguir, y que incluso encuentren la manera de castigar a los estafadores. Al pedir ayuda, también estarás ayudando a alertar a otros jugadores; hasta podrías recuperar tu oro, como Legitamasterr.
Protégete
Es esencial que instales también una solución de seguridad de confianza. Incluso si probablemente no detecte una secuencia de comandos tramposa para un complemento de WoW, te mantendrá a salvo de la mayoría de los sitios y programas maliciosos y peligrosos.