Los jugadores del popular World of Warcraft se han convertido en el nuevo objetivo de los hackers, que explotan una vulnerabilidad de Windows relativa a los cursores animados. El fallo, que se dio a conocer a finales de marzo, permite a los atacantes hacerse con el control de PCs vulnerables a través de sites programados con código malicioso.

Los jugadores de Warcraft se han convertido en codiciado objetivo para los hackers dado lo cuantioso de las cuentas que utilizan para el juego, que en ocasiones equivalen a significativas sumas de dinero.

Las compañías especializadas en seguridad informática sospechan que el fallo de seguridad, que aprovecha una vulnerabilidad relativa al manejo que Windows hace de los punteros de ratón animados, es explotado por los hackers a través de numerosos sites que contienen código malicioso. Un código que, en combinación con la vulnerabilidad, puede emplearse para hacerse con el control del PC de un usuario remoto y recabar sus datos personales.

Si bien algunos de los sites maliciosos han sido especialmente creados para explotar los fallos de seguridad de usuarios desprevenidos, otros muchos han sido hackeados para hospedar sin saberlo el código infeccioso.

El fallo de seguridad se extendió de forma significativa tras el descubrimiento de una página web que genera automáticamente todos los archivos necesarios para convertir un site cualquiera en una trampa para sus visitantes.

Una trampa de la que han sacado provecho gran número de hackers y bandas organizadas de piratas informáticos. Entre ellas, una banda china que el pasado mes de febrero se valió de la vulnerabilidad para manipular un site de la Superbowl y convertirlo en un desprevenido anfitrión de spyware.

Un análisis de ese software malicioso demostró que permanecía inactivo en la máquina de la víctima hasta que esta ejecutaba World of Warcraft, momento en el que la aplicación oculta capturaba los datos del login (usuario y contraseña) del usuario y se la remitía a la banda.

Millones de potenciales víctimas

El juego de fantasía online cuenta con más de 8 millones de jugadores en activo en todo el mundo.

La compañía especializada en seguridad informática Symantec sugiere que el valor medio de una cuenta de Warcraft es en la actualidad, para los delincuentes online, mayor que el de una tarjeta de crédito con sus datos asociados de verificación.

Según Symantec, la información de una tarjeta puede llegar a venderse por unos 6 dólares (unos 4 euros y medio), mientras que el valor de una cuenta de Warcraft asciende a como mínimo 10 dólares (cerca de los 7 euros y medio). Una cuenta que incluya a varios personajes de niveles superiores puede llegar a valer mucho más en cuanto los objetos, el oro y las armas atesorados por los personajes pueden intercambiarse por dinero real.

Microsoft, que normalmente lanza parches para solucionar los diversos fallos de seguridad de su sistema el segundo martes de cada mes, publicó por adelantado el pasado 3 de abril (una semana antes de lo previsto) un parche para la vulnerabilidad, que ya ha provocado un gran número de ataques entre los usuarios del popular juego online.

El parche, que los usuarios pueden obtener a través de las actualizaciones automáticas del sistema operativo o descargarse manualmente desde el site de Windows Update, estaba siendo desarrollado por la compañía desde el pasado diciembre, mes en que se hizo pública la vulnerabilidad.


Fuente: Informativos Telecinco