World of Warcraft es uno de los juegos online de mayor éxito que podemos encontrar hoy en día. A pesar de sus 13 años de vida, este juego multijugador online sigue teniendo millones de suscriptores que todos los meses pagan su cuota para poder jugar. Debido a su gran éxito, no es la primera vez que los piratas informáticos buscan la forma de engañar a estos usuarios a través de complejas campañas de phishing como la que en las últimas horas está llegando a millones de usuarios de todo el mundo.
La empresa de seguridad Malwarebytes ha sido quien ha detectado esta amenaza. Un grupo de piratas informáticos, aún por identificar, ha estado mandando correos electrónicos haciéndose pasar por Blizzard en el cual ofrece a los usuarios una mascota de forma totalmente gratuita.
Este correo electrónico copia en apariencia los correos de Blizzard y, en realidad está bastante bien cuidado, salvo por el detalle de que Blizzard ya no utiliza más el nombre de Battle.net desde este fin de semana pasado, sino que ahora simplemente escribe en nombre de Blizzard, algo que los usuarios frecuentes sabrán pero los casuales puede que no sepan, y aquí es por donde consiguen engañar a las víctimas, ya que el cambio es muy reciente y, probablemente, no dio tiempo a los piratas a cambiar su correo.
Para vincular el regalo a nuestra cuenta, el correo nos invita a iniciar sesión en la página web, en teoría, de Battle.net, pero realmente se trata de una página web falsa (aunque muy parecida a la original, sin duda, se trata de una campaña de phishing muy cuidada) donde nos pedirá nuestro usuario y nuestra contraseña.
Si los introducimos, estos pasarán a formar parte automáticamente de una base de datos controlada por los piratas informáticos.
Por suerte, Google Chrome ya ha detectado y bloqueado la amenaza para evitar que los usuarios caigan en ella y, además, si tenemos habilitada la doble autenticación, los piratas informáticos tampoco podrán acceder a nuestra cuenta, aunque tengan estos datos.
Cómo evitar caer en esta estafa del World of Warcraft
Debemos admitir que en este caso la campaña de phishing ha sido muy elaborada y, a simple vista, en el correo electrónico era complicada de identificar, todo parecía muy real, hasta el remitente.
Sin embargo, al intentar acceder al enlace para activar nuestro supuesto regalo, las sospechas deberían dispararse. Tal como vemos en la imagen anterior, aunque la URL empieza por us.battle.net, en realidad es mucho más larga de lo que parece, ya que está separa por puntos hasta llegar al final a un dominio xyz, dominio comprado por los piratas informáticos para esta campaña maliciosa.
La web, además, no tiene certificado HTTPS (algo que tampoco importa mucho ya que podían haber implementado fácilmente uno de Let’s Encrypt y hubiera dado el pego) y, por lo demás, es prácticamente idéntica a la original.
Como decimos, además de que Blizzard ya no utiliza el nombre de Battle.net (algo muy nuevo, desconocido para la mayoría), la principal, y prácticamente única forma de detectar esta estafa es a través de la URL, una dirección larga y que nada tiene que ver con la compañía responsable del prestigioso World of Warcraft.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad