World of Warcraft podría tener una vulnerabilidad muy seria que sería capaz de dejarte sin oro en tu partida, según han anunciado investigadores de la compañía de seguridad G Data. Pero los estafadores no se contentarían con robarte tus monedas virtuales del juego, también intentarán hacerlo en la vida real. Es decir, aprovechando este agujero de seguridad su intención no es otra que hacerse con tu tarjeta de crédito y así dejarte sin el ‘oro’ que usas en tu día a día.
Y es que Blizzard lleva años en pie de guerra contra aquellos que crean cuentas y entran en el juego con el único objetivo de robar a otros jugadores. Y como decíamos anteriormente, además del oro de tu personaje también intentarán quedarse con tus datos reales. En su defensa, hay que decir que la gran mayoría de jugadores disfrutan en sus servidores sin incurrir en ningún tipo de acciones ilegales en el mundo de Azeroth.
La forma de robarnos todos los elementos del juego es sencilla. Simplemente introduciremos una línea de código en la ventana de chat del propio juego. Una vez lo hagamos, parecerá que no pasa nada, pero realmente lo que estamos haciendo es darles el control de nuestra cuenta. Posteriormente los estafadores podrán localizarnos de forma virtual, robarnos nuestro personaje, el oro, hasta acceder a información detallada de nuestra cuenta o contactar con nuestros amigos.
Un fraude que dejará a cero tu cuenta de oro
Ha sido gracias a los trabajadores de G Data Security, que han publicado en su blog un fraude que posiblemente pueda dejarte la cuenta temblando, es decir, sin nada de oro. Esto es por culpa de un comando en el chat que puede parecer inofensivo, pero que si lo ejecutamos tendrá graves perjuicios sobre nuestra cuenta.
El comando en sí, aunque parezca que no hace nada, lo que está haciendo es darle el control absoluto al estafador sobre nuestra cuenta, o al menos a cierta extensión de la misma. Así es como en su blog, G Data Security explica esta vulnerabilidad.
«En el WoW, los jugadores tienen la posibilidad de traspasar objetos entre ellos. Es por esto que los dos jugadores necesitan están próximos a nivel físico para poder intercambiarlos. Si el atacante sabe la ubicación del personaje de la víctima y está dentro del alcance del personaje en el juego de la víctima, ahora podrá abrir remotamente una ventana de comercio para agregar elementos y/u oro en la parte de la víctima y pulsar «aceptar comercio». Virtualmente puede ejecutar así el robo».
¿Cómo evitar este robo? Desde G Data Security nos dan la opción más fácil de todas, que no introduzcamos ningún código. De hecho, Blizzard ha implementado una especie de aviso cuando introducimos algún tipo de script en el chat, dándonos así la opción de si queremos seguir o no.
Aunque por si acaso, y para evitar disgustos, lo mejor es no meter ningún código extraño o algún truco que hayamos encontrado en una página de dudosa procedencia. Si quieres conservar tu oro, tanto el virtual como el real, lo mejor es que desconfíes de los jugadores desconocidos que intenten convencernos para introducir algo raro en el chat y también de la descarga de complementos de terceras personas.
