(Por El Microsaurio) Otro ataque a un website de juegos online, y con instalación de software espía incluida. No está de más tomar algunas precauciones, antes de que te vacíen la billetera. Y no es una metáfora, a la cuenta bancaria me refiero. Pegale una leída, no estará de más.

En uno de mis habituales paseos por la web de abajo, la que no aparece en la primera línea de tu búsqueda de Google, me topé con una advertencia del Internet Storm Center: “…ha sido atacado el servidor del juego League Of Legends, los usuarios reciben mensajes fraudulentos ofreciéndoles premios especiales…”
Así que miré un poco qué había pasado, como para sacar alguna conclusión útil.
No es demasiado novedoso. Una empresa, Riot Games, mantiene varios servidores en Europa y América del Norte (uno en Canadá y otro en EE UU) en los cuales corre un juego, League Of Legends y, pagando una inscripción y luego una cuota de mantenimiento, particulares de todo el mundo se divierten durante horas.
Hasta ahí, nada muy novedoso. Ni tétrico, ni delictivo.
Pero luego interviene el ingenioso transgresor de turno.
Durante el fin de semana pasado, que en EE UU incluyó un feriado largo (oh, casualidad), un servidor de Riot Games fue visitado por algún malévolo que copió, según afirman los dueños de casa, una base de datos que contenía solamente los nombres de usuarios y las direcciones de correo electrónico de los jugadores. El “solamente” que puse ahí lo tomo de un mensaje de la empresa, que dice “…su información de tarjeta de crédito está segura…” Frase ambigua si las hay, muchachos.
Curiosamente, pocas horas después del ataque algunos usuarios recibieron correos electrónicos donde se les ofrecía conseguir “free riot points”, que es el dinero virtual con el que se maneja el juego, a cambio de una módica suma no virtual. Te podrás imaginar cómo consiguió el emisor de los mails las direcciones de esos usuarios.
Para complicar aún más el panorama, en esos mails había una dirección web, no relacionada con la empresa dueña del juego, pero con nombre parecido (mirá vos) y cuando se visitaba la página se producía la descarga automática de un keylogger. Sí, uno de esos programas que te toman las teclas que pulsás y las mandan por email a un extraño. Ladrón de contraseñas y números de cuenta corriente… ¿te suena?
Moraleja moralista:
Ufa, se está poniendo cada vez más complicado eso de poner el número de tarjeta de crédito en una página web para divertirse un poco. ¿Habrá que regresar al entretenimiento no-online, a la socialización directa y presencial, esa cosa anticuada que era popular en la Era Pre Internet?


Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.