Detectan una subasta para robar oro en World of Warcraft

Cuando los estafadores ponen su mira en los gamers, con frecuencia están en busca de cuentas para gaming. Hoy analizamos un objetivo diferente: el oro de los jugadores. Como sucede con los juegos, los estafadores atacan de manera regular a los jugadores del tan popular World of Warcraft; un día los amenazan con vetarlos por supuestamente hacer trampa, al otro parecen ofrecerles mascotas virtuales (pero en realidad no, después de todo, es una estafa).

El usuario Legitamasterr publicó en Reddit a finales de mayo la descripción de una estafa original utilizada en Auction House de World of Warcraft Classic. A este jugador, quien intentaba comprar un lote de desplazadores chronoboon por 66 monedas de oro, le dedujeron 11,000 monedas de oro de su cuenta. Había sido víctima de una secuencia de comandos maliciosa en un complemento que había instalado. Así te puedes proteger y evitar tener el mismo destino en World of Warcraft Classic.

Los complementos son útiles y, en ocasiones, indispensables en World of Warcraft. Sirven para personalizar la interfaz, filtrar el spam del chat dentro del juego y mucho más. Por ejemplo, un complemento popular llamado WeakAuras puede ayudarte a configurar un acceso conveniente a información como el tiempo hasta el próximo ataque de mayor daño de un jefe, una advertencia de que tienes una maldición que causa daño a los jugadores a tu alrededor, los niveles de reserva de maná de los curadores del grupo, etc.

En esencia, WeakAuras es un marco operativo: los temporizadores e indicadores se añaden al complemento base mediante secuencias de comandos escritos en lenguaje de programación Lua, conocido comúnmente como “auras”. Muchos sitios ofrecen conjunto de auras ya hechos para clases, especializaciones e incluso profesiones específicas. Sin embargo, en ocasiones los jugadores buscan algo específico, como una aura para una sola misión o una táctica experimental. Algunos jugadores versados en programación personalizan las secuencias de comandos existentes o crean sus propias auras.

Y, en ocasiones, en un grupo con compañeros al azar, un líder desconocido podría exigir: “estamos utilizando una nueva táctica para pelear con el jefe, todos necesitan instalar esta aura ahora”, y enviar el vínculo. Por supuesto, la decisión es tuya, pero quien no instale el aura puede esperar la expulsión del grupo de excursión. Peor aún: lo normal es que los líderes dejen los vínculos en los chats de los grupos, y la mayoría de los jugadores solo hacen clic en el nombre e instalan la secuencia de comandos sin pensarlo.

Es importante recordar que usar estas secuencias, cuyo enlace también se encuentra en foros de discusión o en chats dentro del juego, puede ser riesgoso. Sin un mecanismo de validación centralizado, es fácil llenar las auras de sorpresas maliciosas, y a menos que sepas Lua, no puedes verificar el código. Además, un aura engañoso podría comportarse como una secuencia de comandos auténtica, hasta que la detonen ciertas condiciones. Los estafadores se aprovechan de esto en Azeroth.

Por qué funciona la estafa de WoW Action House

La secuencia de comandos maliciosa está en espera, se comporta de manera normal hasta que un jugador que la haya instalado se abastece de ciertos consumibles (como elixires, minerales, o hierbas) en Auction House. En cuanto el jugador selecciona el artículo deseado, la secuencia de comandos redirige la búsqueda a un producto idéntico que el estafador vende por 10,000 monedas. Al mismo tiempo, la secuencia reemplaza el mensaje del sistema que confirma la compra con una falsa, y muestra el precio original, por ejemplo, 5 monedas. De esta manera, a pesar de hacer y confirmar una compra pequeña, el comprador se da cuenta de que le cobraron 10,000.

El estafador puede gastar el oro en el juego, aunque es más común cambiarlo por dinero real. Con buena razón el soporte de Blizzard recomienda encarecidamente a los jugadores que se abstengan de comprar oro a tarifas reducidas en sitios web de terceros.

World of Warcraft es famoso por no tolerar a los tramposos. El acuerdo de licencia de Blizzard prohíbe hacer cambios al código fuente del juego y utilizar herramientas que le den ventajas a unos jugadores sobre otros, así como cualquier interferencia con el modo de juego. Entonces, ¿cómo es que el fraude de subastas no fue detectado?

Se debió a que las secuencias de comandos afectan la interfaz solo mediante herramientas de WeakAuras, las cuales están permitidas. En cuanto al sistema, si los jugadores quieren pagar miles de piezas de oro por artículos que valen una milésima parte, es su elección. Además de esto, la mayoría de los jugadores necesitan ayuda para averiguar cuál de sus muchos complementos les hizo perder dinero. Esto les da a los cibercriminales el tiempo necesario para engañar a muchos usuarios antes de que su estratagema salga a la luz.

Cómo evitar convertirse en víctima, y qué hacer si ya te robaron

Con razón, los estafadores creen que los jugadores necesitarán tiempo para darse cuenta de que se les está engañando en Auction House (controlada por Blizzard), o que la fuente de su problema es una secuencia de comandos que nunca antes les había dado problemas. En lugar de depender del juego, sé proactivo y mantente a salvo.

Durante una discusión en Reddit, un experto analizó los complementos y secuencias de comandos instaladas de la víctima, y encontró el malicioso, e informó el hallazgo a los desarrolladores de WeakAuras. Los desarrolladores arreglaron el problema, así que incluso si tienes una secuencia de comandos maliciosa instalada, actualizar WeakAuras a la versión más reciente debería eliminarlo automáticamente.

Es poco probable que esta medida sea efectiva contra auras maliciosas que aún se desconocen. Para proteger WeakAuras de secuencias de comandos peligrosas de manera confiable, sus desarrolladores necesitarían implementar un motor básico antivirus, verificar con regularidad las auras existentes y añadir cualquier otra maliciosa a una base de datos. Sin embargo, esto es mucho trabajo.

En cualquier caso, si lo tienes, actualiza WeakAuras de inmediato.

Es esencial que instales también una solución de seguridad de confianza. Incluso si probablemente no detecte una secuencia de comandos tramposa para un complemento de WoW, te mantendrá a salvo de la mayoría de los sitios y programas maliciosos y peligrosos.