World of Warcraft: una sencilla línea de código puede acabar con tu partida

World of Warcraft: una sencilla línea de código puede acabar con tu partida

G Data descubre una nueva estafa que se vale de la ingeniería social y de una función del interfase del propio juego.

Las estafas (compra venta fraudulenta de cuentas de jugadores reputados, puntos de experiencia, moneda virtual, complementos…) asociadas al popular videojuego del rol World of Warcraft han sido desafortunadamente recurrentes a lo largo de su exitosa trayectoria, G Data ha descubierto un nuevo engaño en circulación que compromete las cuentas de los jugadores estafados y destaca por lo sencillo de su ejecución.

Una función no registrada del lenguaje en que está basado la interfaz del propio juego permite a un atacante tomar el control de la interfaz de la cuenta de la víctima, de forma sencilla y sin necesidad de instalar ningún tipo de programa o complemento.

Gdata Securityblog Wow Script Poc Code

El atacante se vale una vez más de la ingeniería social para engañar a los jugadores menos precavidos, a los que ofrece elementos del juego (objetos, armas y otros elementos que facilitan su desarrollo) si previamente introducen una línea de código en la ventana de chat del propio juego.

Si caen en la trampa, la víctima entrega el control total sobre su propio interfaz. Esto significa que los estafadores podrán localizar virtualmente a la víctima, pueden robar el personaje de la víctima, acceder a su información detallada de su perfil y contactar con otros jugadores en nombre de la víctima para continuar la estafa.

Gdata Securityblog Wow Script Poc Test

¿Cómo puedo protegerme?

Es tan sencillo como no introducir código en tu ventana de chat, así que desconfía de cualquier mensaje, especialmente si procede de un jugador desconocido, que te pida exactamente eso.

Sé cuidadoso con la descarga de complementos procedentes de terceras partes: usa fuentes conocidas y de confianza y mantén tus complementos siempre actualizados.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)