El mundo de antivirus

miércoles 26 de enero de 2022

Los padres siempre intentan proteger a sus hijos de varios peligros. Pero el mundo de Internet está lleno de amenazas y sigue siendo misterioso para la mayoría de visitantes, sobre todo, los niños. Aunque el Control parental Dr.Web permite controlar los recursos consultados, no siempre es posible ver con qué juegos el niño pasa más tiempo. Así mismo, en este mundo virtual y lleno de colores no hay menos estafadores que en el mundo real.

«Diamantes» y «zafiros» en vez de dinero

Casi en cada juego hay dos tipos de divisa de juego: la primera se gana con los logros de juego, y la segunda puede ser comprada por dinero real. Por supuesto, la segunda divisa tiene algún nombre bonito, “caro”, por ejemplo, diamante, zafiro o platina. El proceso de juego frecuentemente está frecuentemente está diseñado de tal forma que las personas que compran artículos por “diamantes” tienen bastantes ventajas o una cosa agradable de punto de vista estético que no influye en el juego. Para el mundo real la diferencia no es tan importante porque ambas cosas valen el dinero real.

Cuanto más tiempo pasa una persona con el juego, más fuerte deseo tiene de comprar un objeto cosmético (que cambia de imagen visual) para destacarse de la multitud de otros gamers. Es caro adquirir “diamantes” en una tienda de juegos, por lo tanto, los jugadores empiezan a buscar un atajo. Y aquí empiezan a actuar los estafadores. Ofrecen comprar la divisa deseada por precio un poco más bajo que el curso oficial.

Todo esto se ve de forma siguiente: el comprador decide cuántos “diamantes” necesita, paga la compra, pero no recibe nada a cambio. Este esquema provoca no solamente pérdidas de dinero, sino también un posible compromiso de los datos personales. Aquí es importante cómo ha sido realizada la compra. Por ejemplo, si un malintencionado ha enviado un enlace a la página phishig de pago y el usuario introdujo los datos de la tarjeta bancaria, el malintencionado dispone de los datos privados, lo cual provocará bastantes pérdidas de dinero.

Los malintencionados roban sus “cookies”

Resulta un análogo del mercado negro, pero en ciberespacio: los riesgos también son altos, los precios no pueden ser regulados, y hay un peligro de compromiso. No es ningún secreto que la mayoría de los juegos de ordenador o móvil hoy día se compran por verdadera divisa. Para algunos gamers el precio parece razonable, otros consideran que el juego no vale tanto. De esta forma, los jugadores tropiezan con “las tiendas negras” donde además de “diamantes” los malintencionados venden las cuentas robadas por precio sorprendentemente bajo.

Los vendedores intentan asegurar de que la tienda actúa de forma totalmente legal: supuestamente, alguna persona está aburrida y no quiere jugar más y decide vender su cuenta. En realidad, al comprar la cuenta por precio bajo, Vd. Recibirá un perfil comprometido. ¿Cómo los malintencionados consiguen toneladas de cuentas? La respuesta es obvia: roban los nombres de usuario y contraseñas o los archivos cookie. Y si en el primer caso todo es bastante obvio, en el segundo pueden surgir preguntas. Los archivos cookie es un fragmento de los datos de inicio de sesión guardado en el navegador. Gracias a las cookies guardadas el usuario no debe cada vez volver a introducir el nombre de usuario y la contraseña al iniciar sesión en el sitio web. Pero lo los malintencionados abusan de eso porque la intercepción de cookies es el robo de la cuenta que posteriormente puede ser vendida por precio muy bajo.

Surgen las preguntas lógicas: ¿cómo los malintencionados reciben las cookies y cómo protegerse de todo eso? Vamos a informar de todo eso poco a poco. Se puede perder el archivo importante al conectarse a las redes Wi-Fi públicas no comprobadas o al infectarse con software malintencionado. Y a veces basta con los métodos de ingeniería social. Por ejemplo, los malintencionados pueden crear un sitio web donde al usuario se le ofrece “vender los archivos cookie a las empresas occidentales». En realidad, la víctima simplemente pierde su cuenta y no recibe ninguna ventaja de las supuestas empresas occidentales que supuestamente necesitan las cookies.

Este esquema funciona en los juegos donde el inicio de sesión de realiza en el navegador y no en el cliente. Uno de los ejemplos más populares es el juego Roblox, donde el negocio de cookies alcanzó envergadura increíble. Casi en cada red social hay una comunidad donde los delincuentes venden las cuentas robadas. Lamentablemente, no todos ellos se percatan de las consecuencias, y algunos simplemente creen no haber hecho nada criminal.

La ingeniería social funciona

Además, existen varios esquemas de estafa donde se usan los métodos de ingeniería social. Muchos juegos se difunden por sistema de suscripciones, para jugar, el usuario debe pagar. A veces el precio resulta ser imposible para los gamers jóvenes, por lo tanto, algunos desarrolladores añaden la posibilidad de pagar la suscripción junto con otros jugadores. Esto funciona así: en un foro temático especial o en un chat de juego un gamer deja su propuesta de “comprar la suscripción compartida”, al indicar así mismo el número de su tarjeta. Algunas personas contestan, envían el dinero al desconocido, pero entran en la lista negra.

Es importante recordar que se recomienda usar las suscripciones compartidas similares solo con amigos o otras personas de confianza. No envíe dinero a los desconocidos, es probable que le engañen. Los delincuentes se esconden en los chats de juegos y escriben sobre todo a los gamers novatos que acaban de crear un personaje o finalizan la formación.

Otro método popular de engaño incluye la transferencia de la cuenta. Un malintencionado con varios pretextos puede intentar robar Su cuenta. Frecuentemente esto se publicita como un servicio de promoción del personaje. Se supone que Vd. paga el dinero, entrega Su nombre de usuario/contraseña, y en un periodo establecido recibirá Su cuenta, mucho más fuerte que antes. Por supuesto, hay ofertas honestas, pero en caso de recibir algo similar en un chat de un desconocido, puede estar seguro de que le están intentando engañar.

Y al final vamos a destacar un engaño bastante ingenioso, un esquema de venta de la cuenta. World of Warcraft sigue siendo uno de los juegos online más populares ya desde hace muchos años. La industria ya tiene tales dimensiones que una cuenta promocionada al nivel máximo puede valer decenas de miles de rublos. Y si un personaje tiene objetos de juego muy poco frecuentes, su precio puede subir hasta centenares de miles. Tarde o temprano la persona se aburre del juego y decide vender la cuenta con un texto similar: «Estoy harto de jugar, venderé por 20 mil rublos por correo». Imagine un caso: Vd. paga el dinero, recibe el nombre de usuario/contraseña y el correo, hasta entra en el juego. Pasa un día, dos, una semana, un mes — y de repente en algún momento Warcraft anuncia: «contraseña incorrecta». Vd. se apresura a introducir todos los nombres de usuario y contraseñas existentes, pero nada sirve. Resulta que el vendedor escribió al soporte técnico del juego informando que su cuenta ha sido robada. Los desarrolladores son gente sencilla. Piden la foto del pasaporte, las confirmaciones de titularidad del perfil y enseguida le devuelven el personaje al vendedor. Como resultado, el “vendedor” recibe el dinero y no pierde la cuenta.

Hoy día hemos mencionado solo los esquemas más populares, pero así mismo los delincuentes todos los días inventan los nuevos modos de engaño, pero es muy fácil protegerse de los mismos: no hable con los desconocidos en el juego y cumpla con las normas de los desarrolladores.