{"id":22145,"date":"2021-06-18T08:42:42","date_gmt":"2021-06-18T14:42:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22145"},"modified":"2021-06-18T08:47:23","modified_gmt":"2021-06-18T14:47:23","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/","title":{"rendered":"Una subasta enga\u00f1osa para robar oro en World of Warcraft"},"content":{"rendered":"<p>Cuando los estafadores ponen su mira en los gamers, con frecuencia est\u00e1n en busca de cuentas para <em>gaming<\/em>. Hoy analizamos un objetivo diferente: el oro de los jugadores. Como sucede con los juegos, los estafadores atacan de manera regular a los jugadores del tan popular<em> World of Warcraft<\/em>; un d\u00eda <a href=\"https:\/\/latam.kaspersky.com\/blog\/wow-phishing\/19925\/\" target=\"_blank\" rel=\"noopener\">los amenazan con vetarlos por supuestamente hacer trampa<\/a>, al otro <a href=\"https:\/\/latam.kaspersky.com\/blog\/warcraft-pet-scam\/9043\/\" target=\"_blank\" rel=\"noopener\">parecen ofrecerles mascotas virtuales<\/a> (pero en realidad no, despu\u00e9s de todo, es una estafa).<\/p>\n<p>El usuario Legitamasterr public\u00f3 en Reddit a finales de mayo <a href=\"https:\/\/www.reddit.com\/r\/classicwow\/comments\/nlwwi5\/auction_house_scam_skeram_ushorde\/\" target=\"_blank\" rel=\"noopener nofollow\">la descripci\u00f3n<\/a> de una estafa original utilizada en Auction House de World of Warcraft Classic. A este jugador, quien intentaba comprar un lote de desplazadores chronoboon por 66 monedas de oro, le dedujeron 11,000 monedas de oro de su cuenta. Hab\u00eda sido v\u00edctima de una secuencia de comandos maliciosa en un complemento que hab\u00eda instalado. As\u00ed te puedes proteger y evitar tener el mismo destino en <em>World of Warcraft Classic<\/em>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\"><\/strong><\/p>\n<h2>\u00bfPara qu\u00e9 sirven los complementos de World of Warcraft?<\/h2>\n<p>Los complementos son \u00fatiles y, en ocasiones, indispensables en <em>World of Warcraft<\/em>. Sirven para personalizar la interfaz, filtrar el spam del chat dentro del juego y mucho m\u00e1s. Por ejemplo, un complemento popular llamado WeakAuras puede ayudarte a configurar un acceso conveniente a informaci\u00f3n como el tiempo hasta el pr\u00f3ximo ataque de mayor da\u00f1o de un jefe, una advertencia de que tienes una maldici\u00f3n que causa da\u00f1o a los jugadores a tu alrededor, los niveles de reserva de man\u00e1 de los curadores del grupo, etc.<\/p>\n<p>En esencia, WeakAuras es un marco operativo: los temporizadores e indicadores se a\u00f1aden al complemento base mediante secuencias de comandos escritos en lenguaje de programaci\u00f3n Lua, conocido com\u00fanmente como \u201cauras\u201d. Muchos sitios ofrecen conjunto de auras ya hechos para clases, especializaciones e incluso profesiones espec\u00edficas. Sin embargo, en ocasiones los jugadores buscan algo espec\u00edfico, como una aura para una sola misi\u00f3n o una t\u00e1ctica experimental. Algunos jugadores versados en programaci\u00f3n personalizan las secuencias de comandos existentes o crean sus propias auras.<\/p>\n<p>Y, en ocasiones, en un grupo con compa\u00f1eros al azar, un l\u00edder desconocido podr\u00eda exigir: \u201cestamos utilizando una nueva t\u00e1ctica para pelear con el jefe, todos necesitan instalar esta aura ahora\u201d, y enviar el v\u00ednculo. Por supuesto, la decisi\u00f3n es tuya, pero quien no instale el aura puede esperar la expulsi\u00f3n del grupo de excursi\u00f3n. Peor a\u00fan: lo normal es que los l\u00edderes dejen los v\u00ednculos en los chats de los grupos, y la mayor\u00eda de los jugadores solo hacen clic en el nombre e instalan la secuencia de comandos sin pensarlo.<\/p>\n<p>Es importante recordar que usar estas secuencias, cuyo enlace tambi\u00e9n se encuentra en foros de discusi\u00f3n o en chats dentro del juego, puede ser riesgoso. Sin un mecanismo de validaci\u00f3n centralizado, es f\u00e1cil llenar las auras de sorpresas maliciosas, y a menos que sepas Lua, no puedes verificar el c\u00f3digo. Adem\u00e1s, un aura enga\u00f1oso podr\u00eda comportarse como una secuencia de comandos aut\u00e9ntica, hasta que la detonen ciertas condiciones. Los estafadores se aprovechan de esto en Azeroth.<\/p>\n<h2>Una subasta astuta<\/h2>\n<p>La secuencia de comandos maliciosa est\u00e1 en espera, se comporta de manera normal hasta que un jugador que la haya instalado se abastece de ciertos consumibles (como elixires, minerales, o hierbas) en Auction House. En cuanto el jugador selecciona el art\u00edculo deseado, la secuencia de comandos redirige la b\u00fasqueda a un producto id\u00e9ntico que el estafador vende por 10,000 monedas. Al mismo tiempo, la secuencia reemplaza el mensaje del sistema que confirma la compra con una falsa, y muestra el precio original, por ejemplo, 5 monedas. De esta manera, a pesar de hacer y confirmar una compra peque\u00f1a, el comprador se da cuenta de que le cobraron 10,000.<\/p>\n<p>El estafador puede gastar el oro en el juego, aunque es m\u00e1s com\u00fan cambiarlo por dinero real. Con buena raz\u00f3n el soporte de Blizzard <a href=\"https:\/\/worldofwarcraft.com\/en-us\/news\/18141101\/introducing-the-wow-token\" target=\"_blank\" rel=\"noopener nofollow\">recomienda encarecidamente<\/a> a los jugadores que se abstengan de comprar oro a tarifas reducidas en sitios web de terceros.<\/p>\n<h2>Por qu\u00e9 funciona la estafa de WoW Action House<\/h2>\n<p><em>World of Warcraft<\/em> es famoso por no tolerar a los tramposos. El acuerdo de licencia de Blizzard proh\u00edbe hacer cambios al c\u00f3digo fuente del juego y utilizar herramientas que le den ventajas a unos jugadores sobre otros, as\u00ed como cualquier interferencia con el modo de juego. Entonces, \u00bfc\u00f3mo es que el fraude de subastas no fue detectado?<\/p>\n<p>Se debi\u00f3 a que las secuencias de comandos afectan la interfaz solo mediante herramientas de WeakAuras, las cuales est\u00e1n permitidas. En cuanto al sistema, si los jugadores quieren pagar miles de piezas de oro por art\u00edculos que valen una mil\u00e9sima parte, es su elecci\u00f3n. Adem\u00e1s de esto, la mayor\u00eda de los jugadores necesitan ayuda para averiguar cu\u00e1l de sus muchos complementos les hizo perder dinero. Esto les da a los cibercriminales el tiempo necesario para enga\u00f1ar a muchos usuarios antes de que su estratagema salga a la luz.<\/p>\n<h2>C\u00f3mo evitar convertirse en v\u00edctima, y qu\u00e9 hacer si ya te robaron<\/h2>\n<p>Con raz\u00f3n, los estafadores creen que los jugadores necesitar\u00e1n tiempo para darse cuenta de que se les est\u00e1 enga\u00f1ando en Auction House (controlada por Blizzard), o que la fuente de su problema es una secuencia de comandos que nunca antes les hab\u00eda dado problemas. En lugar de depender del juego, s\u00e9 proactivo y mantente a salvo.<\/p>\n<h3>Actualiza el complemento WeakAuras<\/h3>\n<p>Durante una discusi\u00f3n en Reddit, un experto analiz\u00f3 los complementos y secuencias de comandos instaladas de la v\u00edctima, y encontr\u00f3 el malicioso, e inform\u00f3 el hallazgo a los desarrolladores de WeakAuras. Los desarrolladores arreglaron el problema, as\u00ed que incluso si tienes una secuencia de comandos maliciosa instalada, actualizar WeakAuras a la versi\u00f3n m\u00e1s reciente deber\u00eda eliminarlo autom\u00e1ticamente.<\/p>\n<p>Es poco probable que esta medida sea efectiva contra auras maliciosas que a\u00fan se desconocen. Para proteger WeakAuras de secuencias de comandos peligrosas de manera confiable, sus desarrolladores necesitar\u00edan implementar un motor b\u00e1sico antivirus, verificar con regularidad las auras existentes y a\u00f1adir cualquier otra maliciosa a una base de datos. Sin embargo, esto es mucho trabajo.<\/p>\n<p>En cualquier caso, si lo tienes, actualiza WeakAuras de inmediato.<\/p>\n<h3>Comprueba y vuelve a comprobar las transacciones y ofertas de intercambio<\/h3>\n<p>Este consejo en particular no te habr\u00eda ayudado con la estratagema que describimos, pero podr\u00eda ser \u00fatil en general. Los estafadores pueden tratar de enga\u00f1arte sin utilizar complementos tramposos, por ejemplo, al reemplazar un art\u00edculo con algo mucho m\u00e1s barato inmediatamente despu\u00e9s de que ingreses el monto en la ventana, o al eliminar r\u00e1pidamente un par de ceros de su monto de pago al comprar. Por lo tanto, antes de confirmar cualquier transacci\u00f3n, te recomendamos esperar unos segundos m\u00e1s y verificar con cuidado el art\u00edculo y el monto de la compra. Consulta tambi\u00e9n nuestra <a href=\"https:\/\/latam.kaspersky.com\/blog\/online-games-safe-trade\/19960\/\" target=\"_blank\" rel=\"noopener\">gu\u00eda para el intercambio seguro de juegos online<\/a>.<\/p>\n<h3>Pide ayuda si te han da\u00f1ado<\/h3>\n<p>Si te encuentras en una situaci\u00f3n similar, comparte la noticia. Comun\u00edcate con soporte y abre un tema en los foros, adjunta capturas de pantalla y una lista de tus complementos en cada caso. Puedes esperar que los moderadores y jugadores experimentados te den consejos, te ayuden con los pasos a seguir, y que incluso encuentren la manera de castigar a los estafadores. Al pedir ayuda, tambi\u00e9n estar\u00e1s ayudando a alertar a otros jugadores; hasta podr\u00edas recuperar tu oro, como Legitamasterr.<\/p>\n<h3>Prot\u00e9gete<\/h3>\n<p>Es esencial que instales tambi\u00e9n una <a href=\"https:\/\/latam.kaspersky.com\/security-cloud?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a>. Incluso si probablemente no detecte una secuencia de comandos tramposa para un complemento de WoW, te mantendr\u00e1 a salvo de la mayor\u00eda de los sitios y programas maliciosos y peligrosos.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una secuencia de comandos maliciosa en el complemento WeakAura puede erradicar en un segundo varios d\u00edas de farmeo en WoW Classic.<\/p>\n","protected":false},"author":2484,"featured_media":22146,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2738],"tags":[638,4363,107,354,1045,42,2907],"class_list":{"0":"post-22145","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-amenazas","10":"tag-blizzard","11":"tag-consejos","12":"tag-estafa","13":"tag-gamers","14":"tag-juegos","15":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gamers\/","name":"Gamers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22145"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22145\/revisions"}],"predecessor-version":[{"id":22151,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22145\/revisions\/22151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22146"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}