Los ataques de phishing se caracterizan por su distribución masiva a través de correos electrónicos y su utilización de Ingeniería Social para adquirir información sensible de la victima.Estos ataques son mayormente destinados a la obtención de datos bancarios, debido a las finalidades lucrativas de los mismos, la adquisición de contraseñas, por ejemplo las pertenecientes a las redes sociales, como de cualquier otra índole que el atacante desea adquirir.

En esta oportunidad hablaremos acerca de un ataque de phishing creado para la obtención de los datos de logueo a la cuenta del video juego reconocido a nivel internacional y de uso masivo, World of Worcraft. El ataque inicia con un correo enviado al azar, debido a que este llega incluso a personas que no utilizan el famoso video juego, indicando que existe cierto incumplimiento con los términos de uso en su cuenta de World of Warcraft, por lo que, en caso de que esta supuesta violación sea demostrada, la cuenta será dada de baja.

Para evitar la baja de la cuenta, el correo indica que se deberá validar que se trata de el dueño de dicha cuenta de World of Warcraft haciendo click en un link que este nos ofrece.

Al hacer click en dicho link nos direccionará a una imitación del sitio oficial de World of Warcraft, en el cual aparece un log in para conectarse a la cuenta de dicho video juego, y así, según el correo recibido, evitar la cancelación de la cuenta.

Al ingresar los datos en este sitio, se le estará enviando las credenciales de logueo al creador de esta copia, lo cual generará la perdida de la cuenta, o en su defecto de su contenido.

Para evitar este tipo de ataques es importante siempre contar con una solución antivirus con capacidad de detección proactiva, buenas prácticas para navegar en internet, y así poder reconocer este tipo de correos falsos y engaños. En caso de recibir este tipo de amenazas, es muy importante para los usuarios reportar los correos de phishing o poder detectar los diferentes tipos de mensajes que reciben en sus bandejas de entrada.

Para mas información sobre amenazas en video juegos online, los invitamos a visitar el siguiente enlace en donde encontraran otros artículos y podcast paga gamers, también podrán participar del sorteo de una licencia de nuestra solución de seguridad ESET Smart Security 5.

Gonzalo Presa
Analista Jr. de Seguridad