{"id":25495,"date":"2021-06-21T12:59:11","date_gmt":"2021-06-21T10:59:11","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25495"},"modified":"2021-06-21T12:59:11","modified_gmt":"2021-06-21T10:59:11","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/","title":{"rendered":"Una subasta enga\u00f1osa para robar oro en World of Warcraft"},"content":{"rendered":"<p>Cuando los estafadores se dirigen a los <em>gamers<\/em>, a menudo lo que buscan son sus cuentas. Hoy analizamos un objetivo diferente: el oro de los jugadores. El popular<em> World of Warcraft<\/em> es uno de los objetivos m\u00e1s atacados: un d\u00eda <a href=\"https:\/\/www.kaspersky.es\/blog\/wow-phishing\/23675\/\" target=\"_blank\" rel=\"noopener\">los amenazan con vetarlos por supuestamente hacer trampa<\/a>, al otro <a href=\"https:\/\/www.kaspersky.es\/blog\/warcraft-pet-scam\/10281\/\" target=\"_blank\" rel=\"noopener\">parecen ofrecerles mascotas virtuales<\/a> (pero en realidad no, despu\u00e9s de todo, es una estafa).<\/p>\n<p>El usuario Legitamasterr <a href=\"https:\/\/www.reddit.com\/r\/classicwow\/comments\/nlwwi5\/auction_house_scam_skeram_ushorde\/\" target=\"_blank\" rel=\"noopener nofollow\">describi\u00f3<\/a> en <em>Reddit<\/em> a finales de mayo una estafa original utilizada en la casa de subastas de <em>World of Warcraft Classic<\/em>. A este jugador, que intentaba comprar un lote de Reubicadores cronol\u00f3gicos por 66 monedas de oro, le descontaron 11000 monedas de su cuenta. Hab\u00eda sido v\u00edctima de una secuencia de comandos maliciosa en un complemento que hab\u00eda instalado. Te contamos c\u00f3mo puedes protegerte y evitar el mismo destino en <em>World of Warcraft Classic<\/em>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n<h2>\u00bfPara qu\u00e9 sirven los accesorios de World of Warcraft?<\/h2>\n<p>Los complementos resultan \u00fatiles y, en ocasiones, indispensables en <em>World of Warcraft<\/em>. Sirven para personalizar la interfaz, filtrar el <em>spam<\/em> del chat dentro del juego y mucho m\u00e1s. Por ejemplo, un accesorio popular llamado WeakAuras puede ayudarte a configurar un acceso c\u00f3modo a informaci\u00f3n como el tiempo hasta el pr\u00f3ximo ataque de mayor da\u00f1o de un jefe, una advertencia de que tienes una maldici\u00f3n que causa da\u00f1o a los jugadores a tu alrededor, los niveles de reserva de man\u00e1 de los sanadores del grupo, etc.<\/p>\n<p>En esencia, WeakAuras es un marco operativo: los temporizadores e indicadores se a\u00f1aden al accesorio base mediante secuencias de comandos escritos en lenguaje de programaci\u00f3n Lua, conocido com\u00fanmente como \u201cauras\u201d. Muchos sitios ofrecen conjunto de auras ya hechos para clases, especializaciones e incluso profesiones espec\u00edficas. Sin embargo, en ocasiones los jugadores buscan algo espec\u00edfico, como una aura para una sola misi\u00f3n o una t\u00e1ctica experimental. Algunos jugadores versados en programaci\u00f3n personalizan las secuencias de comandos existentes o crean sus propias auras.<\/p>\n<p>Y, en ocasiones, en un grupo formado por compa\u00f1eros al azar, un l\u00edder desconocido podr\u00eda exigir: \u201cestamos utilizando una nueva t\u00e1ctica para pelear con el jefe, todos necesitan instalar esta aura ahora\u201d y enviar el v\u00ednculo. Por supuesto, la decisi\u00f3n es tuya, pero quien no instale el aura puede esperar la expulsi\u00f3n del grupo. Y, peor a\u00fan: lo normal es que los l\u00edderes dejen los v\u00ednculos en los chats de los grupos y la mayor\u00eda de los jugadores solo tendr\u00e1n que hacer clic en el nombre e instalar la secuencia de comandos sin pensarlo.<\/p>\n<p>Es importante recordar que usar estas secuencias, cuyo enlace tambi\u00e9n se encuentra en foros o chats dentro del juego, puede ser arriesgado. Sin un mecanismo de validaci\u00f3n centralizado, es f\u00e1cil llenar las auras de sorpresas maliciosas y, a menos que sepas Lua, no podr\u00e1s verificar el c\u00f3digo. Adem\u00e1s, un aura enga\u00f1oso podr\u00eda comportarse como una secuencia de comandos aut\u00e9ntica, hasta que la detonen ciertas condiciones. Los estafadores se aprovechan de esto en Azeroth.<\/p>\n<h2>Una subasta astuta<\/h2>\n<p>La secuencia de comandos maliciosa est\u00e1 en espera, se comporta de forma normal hasta que un jugador que la haya instalado se abastece de ciertos consumibles (como elixires, minerales o hierbas) en la casa de subastas. En cuanto el jugador selecciona el art\u00edculo deseado, la secuencia de comandos redirige la b\u00fasqueda a un producto id\u00e9ntico que el estafador vende por 10000 monedas. A su vez, la secuencia reemplaza el mensaje del sistema que confirma la compra con una falsa y muestra el precio original, por ejemplo, 5 monedas. De esta forma, a pesar de hacer y confirmar una compra peque\u00f1a, el comprador se da cuenta de que le cobraron 10000 monedas por la operaci\u00f3n.<\/p>\n<p>El estafador puede gastar el oro en el juego, aunque es m\u00e1s com\u00fan cambiarlo por dinero real. El soporte de Blizzard <a href=\"https:\/\/worldofwarcraft.com\/es-es\/news\/18141101\/presentamos-la-ficha-de-wow\" target=\"_blank\" rel=\"noopener nofollow\">recomienda encarecidamente<\/a> a los jugadores que se abstengan de comprar oro a tarifas reducidas en sitios web de terceros.<\/p>\n<h2>Por qu\u00e9 funciona la estafa de la casa de subastas en WoW<\/h2>\n<p><em>World of Warcraft<\/em> es famoso por no tolerar a los tramposos. El acuerdo de licencia de Blizzard proh\u00edbe hacer cambios al c\u00f3digo fuente del juego y utilizar herramientas que le den ventajas a unos jugadores sobre otros, as\u00ed como cualquier interferencia con el modo de juego. Entonces, \u00bfc\u00f3mo es posible que no se haya detectado el fraude de la casa de subastas?<\/p>\n<p>Esto se debe a que las secuencias de comandos afectan a la interfaz solo mediante herramientas de WeakAuras, las cuales est\u00e1n permitidas. En cuanto al sistema, si los jugadores quieren pagar miles de piezas de oro por art\u00edculos que valen una mil\u00e9sima parte, eso es cosa suya. Adem\u00e1s de esto, la mayor\u00eda de los jugadores necesitan ayuda para averiguar cu\u00e1l de sus muchos accesorios les ha hecho perder dinero. Esto concede a los ciberdelincuentes el tiempo necesario para enga\u00f1ar a muchos usuarios antes de que su estrategia salga a la luz.<\/p>\n<h2>C\u00f3mo evitar convertirse en v\u00edctima y qu\u00e9 hacer si ya te han robado<\/h2>\n<p>Los estafadores saben que los jugadores necesitar\u00e1n tiempo para darse cuenta de que se les est\u00e1 enga\u00f1ando en la casa de subastas \u00a0(controlada por Blizzard) o que la fuente de su problema es una secuencia de comandos que nunca antes les hab\u00eda dado problemas. En lugar de depender del juego, s\u00e9 proactivo y mantente a salvo.<\/p>\n<h3>Actualiza el accesorio WeakAuras<\/h3>\n<p>Durante un debate en Reddit, un experto analiz\u00f3 los accesorios y secuencias de comandos instaladas de la v\u00edctima y encontr\u00f3 el objeto malicioso. Inform\u00f3 del hallazgo a los desarrolladores de WeakAuras. Que pronto solucionaron el problema, por lo que, aunque tengas una secuencia de comandos maliciosa instalada, actualizar WeakAuras a la versi\u00f3n m\u00e1s reciente deber\u00eda eliminarla autom\u00e1ticamente.<\/p>\n<p>Es poco probable que esta medida sea efectiva contra auras maliciosas que a\u00fan se desconocen. Para proteger WeakAuras de secuencias de comandos peligrosas, sus desarrolladores necesitar\u00edan implementar un motor b\u00e1sico antivirus, comprobar con regularidad las auras existentes y a\u00f1adir cualquier otra maliciosa a una base de datos. Sin embargo, esto es mucho trabajo.<\/p>\n<p>En cualquier caso, si lo tienes, actualiza el objeto WeakAuras de inmediato.<\/p>\n<h3>Comprueba doblemente las transacciones y ofertas de intercambio<\/h3>\n<p>Este consejo en particular no te habr\u00eda ayudado con la estrategia que describimos, pero podr\u00eda ser \u00fatil en general. Los estafadores pueden tratar de enga\u00f1arte sin utilizar complementos tramposos, por ejemplo, al reemplazar un art\u00edculo con algo mucho m\u00e1s barato inmediatamente despu\u00e9s de que introduzcas la cantidad en la ventana o al eliminar r\u00e1pidamente un par de ceros del pago al comprar. Por lo tanto, antes de confirmar cualquier transacci\u00f3n, te recomendamos esperar unos segundos y comprobar minuciosamente el art\u00edculo y la cantidad de la compra. Consulta tambi\u00e9n nuestra <a href=\"https:\/\/www.kaspersky.es\/blog\/online-games-safe-trade\/23716\/\" target=\"_blank\" rel=\"noopener\">gu\u00eda para el intercambio seguro en los juegos online<\/a>.<\/p>\n<h3>\u00bfHas ca\u00eddo en la trampa? Pide ayuda<\/h3>\n<p>Si te encuentras en una situaci\u00f3n similar, comparte la noticia. Ponte en contacto con el soporte y abre un tema en los foros, adjunta capturas de pantalla y una lista de tus accesorios en cada caso. Puedes esperar que los moderadores y jugadores experimentados te den sus consejos, te ayuden con los pasos a seguir y que incluso encuentren la forma de castigar a los estafadores. Al pedir ayuda, tambi\u00e9n estar\u00e1s ayudando a alertar a otros jugadores; hasta podr\u00edas recuperar tu oro, como hizo Legitamasterr.<\/p>\n<h3>Prot\u00e9gete<\/h3>\n<p>Es esencial que instales tambi\u00e9n una <a href=\"https:\/\/www.kaspersky.es\/advert\/security-cloud?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a>. Aunque probablemente no detecte una secuencia de comandos tramposa en un accesorio de WoW, s\u00ed te mantendr\u00e1 a salvo de la mayor\u00eda de los sitios y programas maliciosos y peligrosos.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Una secuencia de comandos maliciosa en el complemento WeakAura podr\u00eda arruinar el trabajo de varios d\u00edas en WoW Classic.<\/p>\n","protected":false},"author":2484,"featured_media":25497,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[378,3160,323,561,1615,735,2187],"class_list":{"0":"post-25495","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-blizzard","10":"tag-consejos","11":"tag-estafa","12":"tag-gamers","13":"tag-juegos","14":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25495"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25495\/revisions"}],"predecessor-version":[{"id":25501,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25495\/revisions\/25501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25497"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}