Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima.

En este caso les traemos una actualización de un ataque que utiliza Ingeniería Social presentado anteriormente, un phishing a War of Warcraft. Esta actualización del ataque se debe a que la empresa Blizzard ha lanzado una nueva versión de este famoso juego:Hour of Twilight 4.3. Los atacantes actualizaron las imágenes del ataque para generar mayor curiosidad en el usuario. Además también se modificó el cuerpo del correo con el objetivo de que los usuarios que ya conocían el ataque anterior caigan en el engaño.

Este nuevo ataque presenta unas pequeñas modificaciones en relación a la calidad. Por ejemplo, ya no presenta líneas negras en el correo, las que denotaban una pobre preparación del ataque:

Este correo simula haber sido enviado desde una casilla oficial de Blizzard, pero en realidad es enviado desde una casilla de correo de Hotmail, como se puede observar en la siguiente captura:

Otro de los cambios de esta campaña de propagación se presenta al momento de ingresar al sitio falso, donde se podrá encontrar que los enlaces en la parte inferior del sitio han sido cambiados de forma y lugar:

En este caso se remarcaron en la captura con un recuadrado en rojo los pequeños descuidos del creador del sitio web. Los botones se encuentran mal diseñados y el último enlace no direcciona a ningún sitio. La búsqueda de estos pequeños errores es un método efectivo para diferenciar un sitio oficial de uno generado para fines malintencionados. Otra cosa a tener en cuenta al momento de verificar la veracidad del sitio es la URL. En este caso la dirección simula ser la original, pero al fijarse detenidamente se podrá observar que luego del dominio oficial del sitio de los creadores del juego, la URL continúa.

Una vez más les recomendamos que para evitar este tipo de ataques es importante siempre contar con una solución antivirus con capacidad de detección proactiva y buenas prácticas para navegar en internet. Adicionalmente le recomendamos siga los pasos especificados anteriormente, en conjunto con esta guía, para poder identificar los correos falsos. En caso de recibir este tipo de amenazas es importante para los usuarios reportarlos a nuestro laboratorio para bloquear dicho sitio.

Para mas información sobre amenazas en video juegos online, los invitamos a visitar el siguiente enlace en donde encontrarán otros artículos y podcast paga gamers, donde también podrán participar del sorteo de una licencia de nuestra solución de seguridad ESET Smart Security 5.

Gonzalo Presa
Analista Jr. de Seguridad