El negocio del robo de perfiles de World of Warcraft

El negocio del robo de perfiles de World of Warcraft
NOTICIA de Javi Navarro
06.09.2009 - 09:10h    Actualizado 25.06.2021 - 13:17h

world-of-warcraft
Desde hace muchos años las comunidades de juegos online han venido creciendo de forma constante. Y, por supuesto, los cibercriminales descubrieron hace mucho tiempo que no sólo la industria de los juegos de ordenador era capaz de hacer dinero con juegos como World of Warcraft o Steam. Los ataques de malware están fijando su objetivo en los jugadores en red mediante el robo de datos de acceso y su posterior venta, de la que se cobran entre 2 y 5 euros dependiendo del rango del personaje que se haya robado a un jugador. En el periodo previo al evento gamescom, que tuvo lugar entre los días 19 y 23 de agosto en Colonia, Alemania, el laboratorio de lucha contra malware G Data analizó el funcionamiento de cómo las cibermafias roban los datos y contraseñas del usuario para venderlas en el mercado negro. Los resultados son muy interesantes.

Según el informe sobre malware de G Data en las plataformas de juego online:

– Los tipos de malware más frecuentes son los troyanos, los “backdoor” y los robos de cuentas en los juegos online. También han aumentado considerablemente los ataques de la familia de gusanos “Autorun”. Las cifras se han quintuplicado en comparación con la primera mitad de 2008 y cuentan ya con 9.689 variantes.

– El 99,3 % de todo el malware descubierto en la segunda mitad del año ataca a Windows. El foco sigue siendo el líder del mercado en sistemas operativos, Microsoft.

– Dos programas de software malicioso centrados en las cuentas de juegos se han metido en el top 10 del malware en los seis primeros meses del año 2009.

– Son especialmente populares entre las plataformas de negocio clandestinas, según el análisis de G Data, las cuentas de Steam y World of Warcraft. La tabla incluida a continuación contiene los precios típicos del comercio con cuentas en foros clandestinos durante junio y julio de 2009. Hay un largo abanico de precios en función de distintos descuentos y de la capacidad que cada uno tenga para negociar. En este aspecto, las plataformas comerciales clandestinas son similares a las tiendas online legales. La tabla también describe precios a los que se intercambiaron bienes y servicios en foros clandestinos en junio y julio de 2009:

a) Cuenta Steam – el precio depende del número de juegos que se haya instalado: precio mínimo 2 euros.

b) Cuenta World of Warcraft – el precio depende del rango de datos y del nivel del personaje en la cuenta: precio mínimo 5 euros.

¿Por qué se están convirtiendo los jugadores en objetivo de los cibercriminales?

El robo y la comercialización de cuentas es lucrativo para quienes lo hacen y conlleva un mínimo riesgo asociado. Cuando sucede el robo, es muy difícil que la víctima pueda comenzar un proceso contra el ladrón. Tratándose de juegos de rol, la víctima debe tener claro que es muy difícil perseguir a los ladrones por robo virtual de piezas de oro u otras características en ese tipo de juegos.

Pero los objetivos de los criminales van más allá. Una vez que han infectado el PC con un código malicioso, los criminales instalan más malware, de modo que el PC pasa a estar bajo su entero control y lo pueden conectar como si fuera un ordenador zombi dentro de una red “botnet” (serie organizada de ordenadores zombi que los criminales controlan remotamente para cometer fraudes en Internet). Estos “PCs Zombi” se utilizan con diferentes propósitos, como por ejemplo para enviar spam y ataques DDoS y son alquilados por otros criminales para sus fines. Los PCs de los jugadores online son especialmente demandados por los atacantes por tener altas prestaciones y un potente ancho de banda.

“Las cuentas de juego son bienes muy preciados demandados por los cibercriminales para comerciar con ellos. La venta de datos robados da mucho dinero y conlleva muy poco riesgo para el malhechor. Según nuestra experiencia, existe un potente mercado de plataformas de comercio clandestinas. Los jugadores online subestiman el valor de la seguridad de sus datos de acceso y, desafortunadamente, no suelen contar con soluciones efectivas de seguridad principalmente por si éstas afectan al rendimiento de sus equipos. G Data es consciente de ello y ofrece con sus soluciones de seguridad una óptima protección para los jugadores en red – sin que ello les haga disminuir el rendimiento de sus equipos,” afirma Jorge de Miguel, responsable de G Data en España.

¿Dónde está el mayor peligro al acecho?
– En los sitios web “hackeados”: el malware está ahí. Un PC se infecta cuando ese sitio web es visitado.

– Páginas falsas donde se pide la introducción de datos.

– Los servicios para compartir archivos como las redes P2P. G Data examinó en 2008 cerca de 1.000 trampas, parches, wallhacks y add-ons del top 20 de juegos de PC en línea en los que se comparten archivos. El resultado fue escandaloso: más del 65 % de los archivos estaba infectado por malware.



WhatsApp Casacochecurro