Tipos de robo de cuenta

La primera pregunta que se formulan la mayoría de las víctimas de un robo de cuenta es: “¿cómo pasó esto?”. Obtener una respuesta es el primer paso para recuperar el control de tu cuenta y sellar cualquier brecha de seguridad que pueda existir.

Si la seguridad de tu cuenta resulta comprometida, la siguiente lista de tipos de robo de cuenta te ayudará a comprender el modo en que ocurrió esto y los pasos a seguir para impedir que haya más daño.

Compartir información de cuenta

La forma más simple del robo de cuenta tiene lugar cuando un jugador comparte su información de inicio de sesión con otro. Esta persona puede ser alguien que conoces, y en quien confías, en la vida real, o un individuo que hace uso de una táctica conocida como “ingeniería social” para sustraer tu información.

Compartir tu información de cuenta es una pésima idea.

Solución:

Evitar este tipo de robos es sencillo, sólo no compartas tu información. Si ya lo has hecho, y sospechas que te han robado la cuenta, cambia tu contraseña de inmediato para evitar que haya más daño. Además, no inicies sesión desde la computadora de alguien más. Aunque tus prácticas de seguridad sean perfectas, no servirá de nada si inicias sesión desde una computadora cuya seguridad haya sido comprometida.
Regresar al principio

E-mails de phishing

Practicar el “phishing” es la estrategia más común que utilizan los ladrones de cuentas. Muchos casos de personas que dicen haber sido “hackeadas” son, en realidad, víctimas de phishing. Este tipo de e-mails y sitios web aparentan ser mensajes oficiales de Blizzard Entertainment, sin embargo, buscan engañarte para que les proporciones tus datos de manera voluntaria. A continuación te mostramos algunas señales que pueden ayudarte a identificar intentos de phishing:

  • Los e-mails de phishing te pedirán tu contraseña o datos de inicio de sesión. Los e-mails de Blizzard Entertainment nunca te solicitarán tu contraseña.
  • Los e-mails de phishing apelan a la urgencia, como por ejemplo, mencionan que tu cuenta se encuentra bajo investigación por utilizar trampas o hacks y solicitan que proporciones tu información personal para evitar sanciones.
  • Los sitios y mensajes de phishing también incluyen ofertas que parecen ser demasiado buenas para ser verdad, como ingreso preferencial a pruebas beta de Blizzard Entertainment, promociones especiales, etc.
  • Los e-mails de phishing contienen, por lo general, errores gramaticales y ortográficos. Si encuentras typos o errores gramaticales/sintácticos obvios, es muy probable que se trate de uno de estos mensajes nocivos.
  • Algunos mensajes de phishing no solicitan tu información personal, sin embargo, contienen enlaces a sitios web falsos, cuya apariencia es idéntica a los sitios de Gestión de cuenta de Blizzard. Verifica que el filtro contra phishing de tu navegador esté activo.
  • Algunos e-mails de phising ocultan o “alteran” la dirección de envío, haciendo parecer que los mensajes provienen de Blizzard Entertainment. Revisa la información que viene en el encabezado para verificar al remitente.
  • Ten cuidado con los correos o susurros en el juego que se hacen pasar por Blizzard o sus empleados. .

Solución:

La mejor manera para evitar convertirte en víctima de un intento de phishing, es tener mucho cuidado al recibir cualquier tipo de información que, supuestamente, provenga de Blizzard. Si recibes un e-mail que solicite que proporciones tu contraseña, incluye ofertas que parecen ser demasiado buenas para ser verdad o contiene enlaces a sitios de “gestión de cuenta” fuera de los sitios de Blizzard (puedes ver una lista de todos los dominios oficiales de Blizzard aquí se trata de un intento de phishing. Agrega al remitente a tu lista de “direcciones bloqueadas”, envía el mensaje a hacks@blizzard.com y luego bórralo. Si crees que has sido víctima de un intento de phishing, cambia tu contraseña de inmediato.

Nunca te pediremos tu contraseña a través de un e-mail.


Descubre como encontrar e-mails de Phishing a través de estos ejemplos:

Regresar al principio

Phishing dentro del juego

Los intentos de "phishing" también pueden ocurrir dentro del juego. Por lo general los perpetran individuos que aparentan ser empleados de Blizzard y hacen uso de susurros en el chat o de mensajes de correo dentro del juego. Los estafadores que se hacen pasar por empleados de Blizzard pueden informarte de un "problema" con tu cuenta, o intentan conducirte hacia una oportunidad única. Aunque pueden pedirte tu información de cuenta de manera directa, es igual de factible que estos ladrones te soliciten que visites un sitio web externo para que ingreses tu información de cuenta.



Cómo reconocer y evitar intentos de phishing:

Correo dentro del juego

Si recibes algún mensaje que afirme ser de Blizzard Entertainment, examínalo con detenimiento. Los susurros y correos dentro del juego enviados por el personal legítimo de Blizzard incluyen el logo azul de Blizzard. Haz clic en el botón para comparar un correo de phishing muestra dentro del juego con un mensaje legítimo de Blizzard.

Chat dentro del juego

Cuando recibes un susurro de un representante de Blizzard, también verás un recuadro en la parte superior de tu pantalla, indicador de que un empleado de Blizzard desea platicar contigo. Dicho recuadro también contiene el logo de Blizzard. Haz clic en el botón de abajo para comparar el chat dentro del juego de un MJ de Blizzard con el de un estafador que se hace pasar por uno de nuestros empleados.


Si no ves el logo azul de Blizzard, ni la ventana de chat emergente (como se describe arriba), es posible que el individuo que está hablando contigo sea un estafador.

También podrás identificar a los impostores si examinas las instrucciones que te proporcionen, en particular los URLs de cualquier sitio que te pidan que visites. El personal de Blizzard NO te enviará a ningún sitio web que no forme parte de nuestros dominios oficiales para dudas, preguntas o información sobre tu cuenta.

Si sientes que te ha contactado un estafador, por favor envía un reporte a los MJ por medio del botón "reportar spam".

Regresar al principio

Vendedores de oro y servicios para subir personajes de nivel

Los vendedores de oro y los servicios para subir de nivel son los responsables de la gran mayoría de los robos de cuentas, además de constituir la fuente principal de los intentos de phishing y de diseminación de spyware en relación con World of Warcraft; incluyendo el robo de tarjetas de crédito. Los jugadores que compran oro con regularidad respaldan activamente el spam, los hacks y los registra-teclas, dañando la experiencia de juego de todos los demás en el proceso.

Si compras oro estás respaldando una fuente primaria de spam, hacks y registra-teclas.

Solución:

No compres oro ni utilices servicios para subir de nivel. No vale la pena el costo ni el dolor de cabeza que conlleva el potencial robo de tu tarjeta de crédito, sin mencionar la clausura de tu cuenta si descubrimos que tomaste parte en este tipo de actividades. Considera también que respaldarlos significa que el juego será peor para todos y los supuestos beneficios obtenidos dejan de valer la pena. Más información acerca de los efectos negativos que conlleva la compra de oro aquí.
Regresar al principio

Add-ons dañinos

Algunos hackers intentan utilizar la creatividad de la comunidad contra sí misma, incorporando virus y otros programas dañinos (incluyendo registra-teclas) en add-ons legítimos de otro modo. Como mínimo, esto puede dañar tu instalación del juego. En sus consecuencias más serias, puede conducir a daño irreparable para tu computadora, problemas financieros debido al hurto de tu tarjeta de crédito, o incluso robo de tu identidad real.

Ten cuidado al descargar e instalar add-ons.

Solución:

Ten mucho cuidado al descargar e instalar add-ons para el juego. Si algún add-on te solicita que descargues un ejecutable, cancela el proceso de inmediato. Si crees que has sido víctima de un add-on dañino, escanea tu sistema con tu antivirus y luego cambia tu contraseña.
Regresar al principio

Sitios web maliciosos

Los sitios web maliciosos atacan los puntos vulnerables de tu navegador con el fin de instalar software dañino en tu computadora, con resultados similares a los add-ons del mismo tipo. Estos sitios pueden ser fáciles de detectar, o pueden estar diseñados para tener la misma apariencia que algún sitio web de Blizzard. Para diferenciarlos, revisa el URL del sitio. Si éste no pertenece a Blizzard pero dice ser oficial, es probable que se trate de un sitio web malicioso. Echa un vistazo a la lista de todos los dominios oficiales de Blizzard aquí.

Siempre mantén tu navegador y antivirus actualizado.

Solución:

El punto más importante para evitar convertirte en víctima de un sitio web malicioso, es tener tu navegador y antivirus siempre actualizados. Examina con cuidado todos los enlaces que recibas, aunque provengan de amigos cercanos. Si consideras que has sido víctima de un sitio web malicioso, escanea tu sistema con tu antivirus y luego cambia tu contraseña.
Regresar al principio

Nombres de Usuario y Contraseñas Duplicados

Si utilizas el email o contraseña de tu cuenta Battle.net para crear una cuenta para otro juego o sitio web, pondrás en riesto la reguridad de tu cuenta. Si alguien logra accesar la información requerida para iniciar sesión en tu cuenta a través de otro juego o sitio web, entonces tendrán acceso a tu cuenta Battle.net. Adicionalmente, una persona que tiene el accesar cuentas Battle.net como objetivo podría crear una página web para este propósito, como un fan site o foro para juegos Blizzard. Si te registras en tal sitio web con el mismo nombre de usuario y contraseña que utilizas en Battle.net, esencialmente estás ofreciendo acceso libre a tu cuenta Battle.net.

No utilices tu contraseña Battle.net en otros sitios web.

Solución:

Utiliza un email alterno cuando registres cuentas en otros servicios, por ejemplo, una cuenta que estés registrando para un propósito específico. Si dicha cuenta de email o cualquiera de los sitios web en los que usaste el email alterno son hackeados, tu cuenta Battle.net permanecerá segura. Asegúrate de utilizar una contraseña diferente para cada cuenta que comparta el mismo email.
Regresar al principio