Parece ser que ha aparecido un nuevo virus por internet y parece ser el primer troyano que puede hackear nuestra cuenta de World of Warcraft protegida por un Authenticator. Blizzard lo ha confirmado hace poco:
Después de revisarlo, ha sido escalado, pero es un ataque de Man in the Middle:
http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle
Es perpetrado por key loggers, y ningún método es siempre 100% seguro.
¿Cómo funciona el ataque?
Este Key-logger perpetra un ataque conocido como «Man in the Middle» o lo que es lo mismo, actúa de intermediario entre el usuario y Blizzard de la siguiente manera:
- Una vez infectado, al entrar en World of Warcraft, el juego (como siempre) os pedirá un código de Authenticator.
- El troyano lo intercepta y le envía uno distinto y erróneo a Blizzard por lo que tú obtienes un error.
- Los que te hayan infectado, tienen ahora unos minutos para usar el código real para cambiar tu contraseña de la cuenta, desasociar el authenticator, banco de la hermandad, etc.
¿Cómo sé si estoy infectado?
Tienes que buscar manualmente un archivo llamado «emcor.dll» en tu ordenador. Seguramente esté en la carpeta temporal de tu usuario y, si lo encuentras, asegúrate de borrarlo para evitar problemas pero, puede que tu cuenta ya esté comprometida.
Para los usuarios de Mac, este en concreto no nos afecta pero es recomendable tener algún programa de Firewall como el conocido Little Snitch que nos avisará siempre que cualquier programa intente conectarse con internet sin nuestro conocimiento.
¿Qué implica todo esto?
- Implica que puedes ser hackeado incluso si tienes un authenticator aunque las probabilidades son mucho menores.
- No hay excusas para no tener un authenticator, cómpralo ya. Este es un único virus el Authenticator te ahorrará quebraderos de cabeza el 99% de los casos.
Por el momento, los Antivirus no detectan este Troyano como amenaza pero, estoy totalmente seguro de que Blizzard estará en contacto ya con las empresas más importantes para protegernos de esta amenaza.