gamers
Cuando los estafadores se dirigen a los gamers, a menudo lo que buscan son sus cuentas. Hoy analizamos un objetivo diferente: el oro de los jugadores. El popular World of Warcraft es uno de los objetivos más atacados: un día los amenazan con vetarlos por supuestamente hacer trampa, al otro parecen ofrecerles mascotas virtuales (pero en realidad no, después de todo, es una estafa).
El usuario Legitamasterr describió en Reddit a finales de mayo una estafa original utilizada en la casa de subastas de World of Warcraft Classic. A este jugador, que intentaba comprar un lote de Reubicadores cronológicos por 66 monedas de oro, le descontaron 11000 monedas de su cuenta. Había sido víctima de una secuencia de comandos maliciosa en un complemento que había instalado. Te contamos cómo puedes protegerte y evitar el mismo destino en World of Warcraft Classic.
¿Para qué sirven los accesorios de World of Warcraft?
Los complementos resultan útiles y, en ocasiones, indispensables en World of Warcraft. Sirven para personalizar la interfaz, filtrar el spam del chat dentro del juego y mucho más. Por ejemplo, un accesorio popular llamado WeakAuras puede ayudarte a configurar un acceso cómodo a información como el tiempo hasta el próximo ataque de mayor daño de un jefe, una advertencia de que tienes una maldición que causa daño a los jugadores a tu alrededor, los niveles de reserva de maná de los sanadores del grupo, etc.
En esencia, WeakAuras es un marco operativo: los temporizadores e indicadores se añaden al accesorio base mediante secuencias de comandos escritos en lenguaje de programación Lua, conocido comúnmente como “auras”. Muchos sitios ofrecen conjunto de auras ya hechos para clases, especializaciones e incluso profesiones específicas. Sin embargo, en ocasiones los jugadores buscan algo específico, como una aura para una sola misión o una táctica experimental. Algunos jugadores versados en programación personalizan las secuencias de comandos existentes o crean sus propias auras.
Y, en ocasiones, en un grupo formado por compañeros al azar, un líder desconocido podría exigir: “estamos utilizando una nueva táctica para pelear con el jefe, todos necesitan instalar esta aura ahora” y enviar el vínculo. Por supuesto, la decisión es tuya, pero quien no instale el aura puede esperar la expulsión del grupo. Y, peor aún: lo normal es que los líderes dejen los vínculos en los chats de los grupos y la mayoría de los jugadores solo tendrán que hacer clic en el nombre e instalar la secuencia de comandos sin pensarlo.
Es importante recordar que usar estas secuencias, cuyo enlace también se encuentra en foros o chats dentro del juego, puede ser arriesgado. Sin un mecanismo de validación centralizado, es fácil llenar las auras de sorpresas maliciosas y, a menos que sepas Lua, no podrás verificar el código. Además, un aura engañoso podría comportarse como una secuencia de comandos auténtica, hasta que la detonen ciertas condiciones. Los estafadores se aprovechan de esto en Azeroth.
Una subasta astuta
La secuencia de comandos maliciosa está en espera, se comporta de forma normal hasta que un jugador que la haya instalado se abastece de ciertos consumibles (como elixires, minerales o hierbas) en la casa de subastas. En cuanto el jugador selecciona el artículo deseado, la secuencia de comandos redirige la búsqueda a un producto idéntico que el estafador vende por 10000 monedas. A su vez, la secuencia reemplaza el mensaje del sistema que confirma la compra con una falsa y muestra el precio original, por ejemplo, 5 monedas. De esta forma, a pesar de hacer y confirmar una compra pequeña, el comprador se da cuenta de que le cobraron 10000 monedas por la operación.
El estafador puede gastar el oro en el juego, aunque es más común cambiarlo por dinero real. El soporte de Blizzard recomienda encarecidamente a los jugadores que se abstengan de comprar oro a tarifas reducidas en sitios web de terceros.
Por qué funciona la estafa de la casa de subastas en WoW
World of Warcraft es famoso por no tolerar a los tramposos. El acuerdo de licencia de Blizzard prohíbe hacer cambios al código fuente del juego y utilizar herramientas que le den ventajas a unos jugadores sobre otros, así como cualquier interferencia con el modo de juego. Entonces, ¿cómo es posible que no se haya detectado el fraude de la casa de subastas?
Esto se debe a que las secuencias de comandos afectan a la interfaz solo mediante herramientas de WeakAuras, las cuales están permitidas. En cuanto al sistema, si los jugadores quieren pagar miles de piezas de oro por artículos que valen una milésima parte, eso es cosa suya. Además de esto, la mayoría de los jugadores necesitan ayuda para averiguar cuál de sus muchos accesorios les ha hecho perder dinero. Esto concede a los ciberdelincuentes el tiempo necesario para engañar a muchos usuarios antes de que su estrategia salga a la luz.
Cómo evitar convertirse en víctima y qué hacer si ya te han robado
Los estafadores saben que los jugadores necesitarán tiempo para darse cuenta de que se les está engañando en la casa de subastas (controlada por Blizzard) o que la fuente de su problema es una secuencia de comandos que nunca antes les había dado problemas. En lugar de depender del juego, sé proactivo y mantente a salvo.
Actualiza el accesorio WeakAuras
Durante un debate en Reddit, un experto analizó los accesorios y secuencias de comandos instaladas de la víctima y encontró el objeto malicioso. Informó del hallazgo a los desarrolladores de WeakAuras. Que pronto solucionaron el problema, por lo que, aunque tengas una secuencia de comandos maliciosa instalada, actualizar WeakAuras a la versión más reciente debería eliminarla automáticamente.
Es poco probable que esta medida sea efectiva contra auras maliciosas que aún se desconocen. Para proteger WeakAuras de secuencias de comandos peligrosas, sus desarrolladores necesitarían implementar un motor básico antivirus, comprobar con regularidad las auras existentes y añadir cualquier otra maliciosa a una base de datos. Sin embargo, esto es mucho trabajo.
En cualquier caso, si lo tienes, actualiza el objeto WeakAuras de inmediato.
Comprueba doblemente las transacciones y ofertas de intercambio
Este consejo en particular no te habría ayudado con la estrategia que describimos, pero podría ser útil en general. Los estafadores pueden tratar de engañarte sin utilizar complementos tramposos, por ejemplo, al reemplazar un artículo con algo mucho más barato inmediatamente después de que introduzcas la cantidad en la ventana o al eliminar rápidamente un par de ceros del pago al comprar. Por lo tanto, antes de confirmar cualquier transacción, te recomendamos esperar unos segundos y comprobar minuciosamente el artículo y la cantidad de la compra. Consulta también nuestra guía para el intercambio seguro en los juegos online.
¿Has caído en la trampa? Pide ayuda
Si te encuentras en una situación similar, comparte la noticia. Ponte en contacto con el soporte y abre un tema en los foros, adjunta capturas de pantalla y una lista de tus accesorios en cada caso. Puedes esperar que los moderadores y jugadores experimentados te den sus consejos, te ayuden con los pasos a seguir y que incluso encuentren la forma de castigar a los estafadores. Al pedir ayuda, también estarás ayudando a alertar a otros jugadores; hasta podrías recuperar tu oro, como hizo Legitamasterr.
Protégete
Es esencial que instales también una solución de seguridad de confianza. Aunque probablemente no detecte una secuencia de comandos tramposa en un accesorio de WoW, sí te mantendrá a salvo de la mayoría de los sitios y programas maliciosos y peligrosos.
Consejos