Seguridad en eRepublik e internet, cuiden sus cuentas!

Day 2,333, 11:35 Published in Chile Argentina by javivalwer

Hola muchachos de eRepublik! Hago este post porque he visto la constante preocupación por sus robos de cuentas. Por lo que me imagino que si alguien es capaz de robarles una cuenta en un juego, puede peligrar más su seguridad, como una cuenta de banco.
Ahora, quien soy yo para hablar de esto? Siempre me ha interesado mucho la informática y el hacking, por lo que hoy les explicaré como funcionan los scammers (Obviamente no enseñaré a hacerlos).

¿Qué es un scam?
Un scam o fake, es un ataque de tipo phishing, es decir SUPLANTACIÓN DE IDENTIDAD. Básicamente, tú entras a un sitio que luce idéntico a otro, sin embargo cuando inicias sesión, tu contraseña queda almacenada en archivos del atacante.

¿Cómo identificarlo?
Depende de la calidad intelectual del atacante, esto puede ser muy sencillo o muy complejo.
Por lo general la clase de personas que utilizan esta técnica son personas con casi nada de conocimientos de hacking, por lo que explicaré la forma más común.
Como vemos, si entramos a erepublik, este es el enlace.

Debemos única y exclusivamente entrar mediante este link, hay formas de hacer que cuando entres a erepublik.com te redirija a un sitio falso, por lo que también explicaré como protegerse de eso.
Un sitio falso, puede verse de dos tipos de formas básicas:
1.) OCULTANDO EL DOMINIO

En esta imagen, vemos que el atacante cambia el link de su página falsa por la IP del servidor, nosotros los humanos comunes y corrientes, cuando queremos buscar algo vamos a google.cl nadie dice "Voy a buscar algo en 173.194.42.255", sin embargo, si en nuestro explorador pegamos "173.194.42.255" donde va la URL, iremos directamente a google.
En conclusión: No confíe en las IP's.

2.) FALSIFICANDO EL LINK
Todos sabemos que hay muchas páginas que funcionan con subdominios, por ejemplo images.google.cl nos redirige a la sección de imágenes de google. Es así como el atacante intentará confundir a la víctima, aprovechándose del "Poder de los subdominios".

En la imágen de arriba, vemos como el atacante crea un subdominio llamado "erepublik.com" en una página llamada "plato.ga". Normalmente, cuando un atacante hace una, utiliza un dominio principal que tenga relación con la temática, por ejemplo "plato". De esta forma, una persona entra en confianza, mira a la rápida, ve erepublik.com y se confía.
En conclusión: Mirar que el enlace siempre TERMINE en erepublik.com

Evidentemente hay métodos más complejos, pero dudo que alguien se tome la molestia de hacerlo por un juego, de igual forma y como mencioné más arriba, escribiré unas medidas en caso que les toque un gallo muy capo que quiere robarles la cuenta por algo personal.

A tomar en cuenta:
-Incluso si llega un mail de un correo @erepublik.com NO INTRODUCIR contraseñas. Suplantar un correo electrónico es no solo posible, sino que fácil. Alguien podría enviarte un email falso. Como medida adicional, NO HAGAS PÚBLICO TU EMAIL.
-Si un usuario te envía un archivo, DESCOMPRÍMELO ANTES DE ABRIRLO. Muchos de nosotros (Me incluyo) abrimos los archivos de un .zip o un .rar directamente del archivo, es recomendable descomprimirlos una carpeta, ya que es posible que quieras abrir una imagen (Ya que dice .jpg) pero realmente es un virus. (No explicaré por qué ya que no viene al caso y es muy complicado jaja)
-Si descargas algo, asegurate que no sea .BAT (.bat no es el único peligroso, pero es el más usado). Ya que gracias a esta clase de archivos configuran tu computador para que cuando entres a erepublik.com te redirija a una IP falsa o un sitio falso sin que lo sepas.

Espero que todas estas medidas les hayan ayudado a entender como funciona, ya que si saben como funciona es poco probable que los puedan cagar.
Cualquier consulta no duden en preguntarme, estoy para ayudar.
Si expliqué muy mal algo avisen y lo re-explico.
Ojalá esto les sirva no solo para el juego, sino para su vida en sí, ya que todas las estafas que me ha tocado ver son así.

Les agradecería que difundieran el articulo para que los ataques bajen! Un saludo a todos.