MADRID, 26 Jul. (Portaltic/EP) -
G DATA ha descubierto una nueva estafa que se vale de la ingeniería social y de una función del interfaz del propio juego. Esta vez en World of Warcraft, donde una sencilla línea de código puede acabar con toda la partida.
Las estafas asociadas al popular videojuego de rol World of Warcraft han sido desafortunadamente recurrentes a lo largo de trayectoria. G DATA ha descubierto un nuevo engaño en circulación que compromete las cuentas de los jugadores estafados y destaca por lo sencillo de su ejecución. Una función no registrada del lenguaje en que está basado la interfaz del propio juego permite a un atacante tomar el control de la interfaz de la cuenta de la víctima, de forma sencilla y sin necesidad de instalar ningún tipo de programa o complemento.
El atacante se vale una vez más de la ingeniería social para engañar a los jugadores menos precavidos, a los que ofrece elementos del juego (objetos, armas y otros elementos que facilitan su desarrollo) si previamente introducen una línea de código en la ventana de chat del propio juego. Si caen en la trampa, la víctima entrega el control total sobre su propio interfaz. Esto significa que los estafadores podrán localizar virtualmente a la víctima, pueden robar su personaje, acceder a información detallada de su perfil y contactar con otros jugadores en nombre de la víctima para continuar la estafa.
Para protegerse es tan sencillo como no introducir código en tu ventana de chat así como desconfiar de cualquier mensaje, especialmente si procede de un jugador desconocido. Además, es aconsejable ser cuidadoso con la descarga de complementos procedentes de terceras partes: usar fuentes conocidas y de confianza y mantener los complementos siempre actualizados.
