Robo de contraseñas de Runescape (ModApp.exe)


YouTube es el mayor sitio web de vídeos en internet, usado por millones de personas, pero tambien usado por spammers anunciando sus productos o sitios web, asi como estafadores tratando de atraer gente a sus trampas.

El presente ejemplo es para robar contraseñas de Runescape, un juego online con miles de jugadores. Pero se usa para muchos otros juegos similares, los llamados MMORPG (Juegos de Rol Multijugador Masivos en Línea por sus siglas en ingles) como World of Warcraft, Guild Wars, Lineage, Ragnarok, Maple Story y muchos otros.

Si bien muchas personas pueden decir “es solo un juego, a quien le importa”, la realidad es que hay un grandisimo negocio en torno a los juegos online, muchas cuentas tienen estado Premium por el cual se paga una cuota mensual, esas cuentas pueden ser vendidas, robar o vender  los objetos que tengan los personajes por dinero real, etc.

Aunque este ejemplo es relacionado a los juegos, sigue siendo un fraude, y el mismo metodo puede ser usado para otros servicios como bancos, etc.

Estos son dos mensajes en uno de los tantos videos de Youtube:

Mensajes en Youtube

Mensajes en Youtube

El primer mensaje llevaba a una pagina falsa de Runescape donde piden el nombre de usuario y contraseña de los usuarios, no tengo la foto por que la pagina ya esta desactivada.

El segundo mensaje invita al usuario a ser moderador del juego (desde aqui deberian de sospechar que es trampa), el enlace lleva a un sitio de alojamiento de archivos, la descarga es un programa llamado ModApp.exe.

Despues de un exhaustivo analisis de este programa (abrirlo en el bloc de notas y ver que me encuentro jaja) se determina que esta hecho en Visual Basic y trabaja de la siguiente manera:

Cuando el usuario escribe sus datos y da click en Submit se envian a una cuenta de correo, en la cual el estafador podra ver sus datos mas tarde.

Al abrirlo se abre el formulario:

ss014

El formulario pide el nombre de usuario, la contraseña del usuario y otros cuantos datos para no verse tan Solo quiero tu contraseña.

Entre las lineas del programa se hallan estas cadenas, que son la direccion de correo a la que sera enviado el mensaje, la direccion de correo desde la cual sera enviado el mensaje, incluso la contraseña para accesar a esa cuenta y el servidor SMTP que sera usado.

Datos dentro del programa

Datos dentro del programa

Lo que hace el programa es accesar a la cuenta de Gmail y enviar un correo con los datos a la cuenta de Hotmail.

Pues teniendo su contraseña tuve que entrar al correo y explorar un poco :D, en la carpeta de correos enviados habia hasta el momento 52 correos enviados, lo bueno es que la mayoria de la gente no cayo en la trampa y la mayoria solo escribio datos falsos, pero unos pocos parece que si escribieron su contraseña real.

Como un buen ciudadano cambie las contraseñas de ambos correos para que no pueda seguir estafando gente con ellas.

ss022 ss023

Hay que hablar con los niños y jovenes que usan estos servicios y explicarles que no todo lo que ven es cierto, y que algunas ocasiones pueden salir perjudicados.


  1. No hay Comentarios
(No será publicado)