Ambient on/off

Sign up

 

Continue

Continue By creating an account you agree to the Terms of Service & Privacy Policy
Resend email   |  Can't find the email? confirmation@erepublik.com

Resend the confirmation email to this address

Resend email Can't find the email? confirmation@erepublik.com

Seguridad en eRepublik e internet, cuiden sus cuentas!

Day 2,333, 11:35 by javivalwer

Hola muchachos de eRepublik! Hago este post porque he visto la constante preocupación por sus robos de cuentas. Por lo que me imagino que si alguien es capaz de robarles una cuenta en un juego, puede peligrar más su seguridad, como una cuenta de banco.
Ahora, quien soy yo para hablar de esto? Siempre me ha interesado mucho la informática y el hacking, por lo que hoy les explicaré como funcionan los scammers (Obviamente no enseñaré a hacerlos).

¿Qué es un scam?
Un scam o fake, es un ataque de tipo phishing, es decir SUPLANTACIÓN DE IDENTIDAD. Básicamente, tú entras a un sitio que luce idéntico a otro, sin embargo cuando inicias sesión, tu contraseña queda almacenada en archivos del atacante.

¿Cómo identificarlo?
Depende de la calidad intelectual del atacante, esto puede ser muy sencillo o muy complejo.
Por lo general la clase de personas que utilizan esta técnica son personas con casi nada de conocimientos de hacking, por lo que explicaré la forma más común.
Como vemos, si entramos a erepublik, este es el enlace.

Debemos única y exclusivamente entrar mediante este link, hay formas de hacer que cuando entres a erepublik.com te redirija a un sitio falso, por lo que también explicaré como protegerse de eso.
Un sitio falso, puede verse de dos tipos de formas básicas:
1.) OCULTANDO EL DOMINIO

En esta imagen, vemos que el atacante cambia el link de su página falsa por la IP del servidor, nosotros los humanos comunes y corrientes, cuando queremos buscar algo vamos a google.cl nadie dice "Voy a buscar algo en 173.194.42.255", sin embargo, si en nuestro explorador pegamos "173.194.42.255" donde va la URL, iremos directamente a google.
En conclusión: No confíe en las IP's.

2.) FALSIFICANDO EL LINK
Todos sabemos que hay muchas páginas que funcionan con subdominios, por ejemplo images.google.cl nos redirige a la sección de imágenes de google. Es así como el atacante intentará confundir a la víctima, aprovechándose del "Poder de los subdominios".

En la imágen de arriba, vemos como el atacante crea un subdominio llamado "erepublik.com" en una página llamada "plato.ga". Normalmente, cuando un atacante hace una, utiliza un dominio principal que tenga relación con la temática, por ejemplo "plato". De esta forma, una persona entra en confianza, mira a la rápida, ve erepublik.com y se confía.
En conclusión: Mirar que el enlace siempre TERMINE en erepublik.com

Evidentemente hay métodos más complejos, pero dudo que alguien se tome la molestia de hacerlo por un juego, de igual forma y como mencioné más arriba, escribiré unas medidas en caso que les toque un gallo muy capo que quiere robarles la cuenta por algo personal.

A tomar en cuenta:
-Incluso si llega un mail de un correo @erepublik.com NO INTRODUCIR contraseñas. Suplantar un correo electrónico es no solo posible, sino que fácil. Alguien podría enviarte un email falso. Como medida adicional, NO HAGAS PÚBLICO TU EMAIL.
-Si un usuario te envía un archivo, DESCOMPRÍMELO ANTES DE ABRIRLO. Muchos de nosotros (Me incluyo) abrimos los archivos de un .zip o un .rar directamente del archivo, es recomendable descomprimirlos una carpeta, ya que es posible que quieras abrir una imagen (Ya que dice .jpg) pero realmente es un virus. (No explicaré por qué ya que no viene al caso y es muy complicado jaja)
-Si descargas algo, asegurate que no sea .BAT (.bat no es el único peligroso, pero es el más usado). Ya que gracias a esta clase de archivos configuran tu computador para que cuando entres a erepublik.com te redirija a una IP falsa o un sitio falso sin que lo sepas.

Espero que todas estas medidas les hayan ayudado a entender como funciona, ya que si saben como funciona es poco probable que los puedan cagar.
Cualquier consulta no duden en preguntarme, estoy para ayudar.
Si expliqué muy mal algo avisen y lo re-explico.
Ojalá esto les sirva no solo para el juego, sino para su vida en sí, ya que todas las estafas que me ha tocado ver son así.

Les agradecería que difundieran el articulo para que los ataques bajen! Un saludo a todos.

 

Comments

DonPipo
DonPipo Day 2,333, 11:36

pole

Armin Cea
Armin Cea Day 2,333, 11:41

gracias loco
Catolica?

KokraN
KokraN Day 2,333, 15:15

Weno!

Lev Hesse
Lev Hesse Day 2,333, 15:26

o/

Ruletero Reloaded
Ruletero Reloaded Day 2,333, 15:40

Muy buena info!...se agradece! o/ V+S

PhilipFry
PhilipFry Day 2,333, 15:42

gran aporte

LEONORA LATORRE
LEONORA LATORRE Day 2,333, 16:12

gran aporte javi!!

fpoblete
fpoblete Day 2,333, 16:17

Por acá se entra mas rapido:
www.erebuglik.con/porno-sexo-chicasfaciles.bat

Tercetum
Tercetum Day 2,333, 17:13

jajaja toma tu hackero voto!

Sir Andres G
Sir Andres G Day 2,333, 18:26

muy bueno gracias por el aporte!!!

Angel Vengador Caligula
Angel Vengador Caligula Day 2,333, 18:34

cuando queremos buscar algo vamos a google.cl


yo uso google.com

:rotocafe:

Freedom2013
Freedom2013 Day 2,333, 19:27

Wena maestro por el dato o7

ELBoinaNegra
ELBoinaNegra Day 2,333, 21:01

Votado!!! buen aporte!!

G V N
G V N Day 2,333, 22:20

Gracias por el dato pasa por aca.
http://www.erepublik.com/es/article/tasa-de-pajeros-en-echile-2390651/1/20

RAPHS0N
RAPHS0N Day 2,333, 23:47

o7

c.criis
c.criis Day 2,334, 05:51

El Phishing es mas viejo xDDDD ya nadie cae en eso, igual no esta de mas recordarlo, recuerdo mis pasados de niño rata informatico cuando hacia esta wea pa' hackear fotologs hahaha xd

Brandon Chileeh
Brandon Chileeh Day 2,334, 13:06

;(

Lambuzo
Lambuzo Day 2,334, 18:07

Votado

Schwarzer Ritter
Schwarzer Ritter Day 2,335, 04:15

v

 
Post your comment

What is this?

You are reading an article written by a citizen of eRepublik, an immersive multiplayer strategy game based on real life countries. Create your own character and help your country achieve its glory while establishing yourself as a war hero, renowned publisher or finance guru.