Hablando el otro día con un amigo aficionado a los juegos online me comentó la gran cantidad de spam con phishing que recibía relacionado con este tipo de juegos, siempre con el fin de robarle las contraseñas. El mundo virtual que supone Internet, donde cada vez es mas frecuente encontrar juegos multijugador para ocupar nuestro tiempo de ocio, es también el terreno donde se está librando una nueva batalla entre los usuarios de estos programas y los creadores de malware, que intentan aprovecharse para sacar beneficio económico. Pero ¿cómo se puede obtener dinero real de algo intangible como son las riquezas en forma de tesoros u objetos que obtienen los jugadores? Normalmente, este tipo de fortuna virtual se suele obtener mediante el esfuerzo que supone dedicar largas horas al juego en cuestión, pero hay jugadores que optan por el camino fácil y deciden intercambiar dinero real por estas riquezas virtuales que les harán ganar fama y poder rápidamente.
Es en este punto donde intervienen las mafias desarrolladoras de malware, en este caso dedicadas a robar cuentas de usuarios legítimos, objetos y riquezas obtenidos por los mismos para venderlas al mejor postor. Esto se efectúa mediante la propagación de malware, normalmente en forma de ficheros que simulan ser estar relacionados con el juego en cuestión y que, en realidad, contienen un troyano. Para propagar este malware se suele usar tanto la ingeniería social para motivar al usuario a que ejecute el archivo infectado (normalmente mediante el envío de correos electrónicos con un fichero adjunto) como el aprovechamiento de vulnerabilidades en estos juegos masivos multijugador.
Algunos de los juegos online mas conocidos que sufren este tipo de ataques son Lineage II, World of Warcraft y Second Life. Todos ellos con decenas de miles de usuarios (incluso millones) repartidos por todo el mundo. Esta gran cantidad de jugadores representa un pastel demasiado tentador para las mafias cómo para dejarlo escapar, sobre todo si tenemos en cuenta que muchos de esos usuarios están dispuestos a pagar dinero real por objetos virtuales mas poderosos, obtener mas riquezas o incluso un rescate en caso de que su cuenta sea secuestrada.
Para evitar este tipo de fraudes se recomienda adquirir siempre el software de forma legal, con lo que nos aseguramos que el programa no ha sido modificado ni incluye “sorpresas” en forma de malware. No se fíe tampoco de los mensajes enviados por correo electrónico que prometan obtener grandes ventajas en estos juegos de forma fácil, aunque parezcan remitidos por la propia empresa desarrolladora. Por último, asegúrese siempre de acceder a través de los servidores autorizados, desconfiando de otras páginas.
Josep Albors