Diablo 3 ESP

Apenas ha pasado una semana desde la salida de Diablo III y los problemas que está teniendo Blizzard con su servicio de Battle.net son incontables. Hemos tenido muchas caídas de servidores empezando desde el primer minuto y el pasado domingo estuvo varias horas caído en Europa. Estos problemas se juntan con la obligatoriedad de jugar online y están causando graves problemas.

Pero más grave aún es el fallo de seguridad que se está utilizando para hackear cuentas. Muchos usuarios están reportando que perdieron todos sus objetos y oro, usuarios que incluso tienen activado el Authentificator y que no han instalado ningún programa malicioso. Blizzard no ha dado aún ninguna respuesta sobre este tema aunque algunos ya están teorizando sobre cómo se están realizando estos robos.

Por ahora sólo son rumores y como tales hay que tomarlos, pero según parece, se puede capturar la clave de sesión de Battle.net puesto que se envía sin cifrar. Con esta clave se puede sustituir la de nuestro cliente y de esta manera el atacante se podrá hacer con el control de la cuenta capturada. Las claves de sesión se envían del cliente al servidor en varias ocasiones, por ejemplo al ganar un logro. Si alguien captura tu clave de sesión el juego te desconectará porque "Otro usuario ha entrado con esa cuenta" y tendrá acceso a la cuenta completa sin pasar por el servidor de autenticación (y por lo tanto haciendo inútil el Authenticator)...

Todo esto es una teoría y en caso de confirmarse, la única manera de prevenirse es no jugar nunca a Diablo III en redes públicas, wifis abiertas, bibliotecas, universidades, lugares de trabajo,... no hay nada más que se pueda hacer que esperar a que Blizzard arregle el agujero de seguridad. Además teniendo la casa de subastas de dinero real de por medio (cuya salida es el 30 de mayo), el problema puede ser todavía peor para la empresa puesto que Diablo III podría hacer perder mucho dinero a algunas personas.

En cualquier caso, es un problema gravísimo de Blizzard, entendemos que se hayan pasado por alto algunos problemas de seguridad, pero lo que es inaceptable es que no haya una respuesta oficial y que todavía no haya sido solucionado (¿o sí?). A los jugadores afectados se les debe devolver los objetos sustraídos por culpa de un fallo de seguridad de Blizzard y los servidores de Battle.net deben reforzar en gran medida su seguridad.

Os animamos a todos los afectados a enviar tickets al soporte de Blizzard con su caso y exigiendo la devolución de sus objetos. También podéis comprobar en la lista de amigos los últimos personajes con los que habéis jugado para denunciarlos.

Actualización: Blizzard se limita a colocar el siguiente comunicado aconsejando reforzar la seguridad de nuestra cuenta con el Authenticator y las alertas SMS. Y enlazando a la página de ayuda ante robos.

Actualización 2: Bashiok comenta que se están tomando todo esto muy serio, lo cual no hace más que levantar sospechas de que el problema es cosa de Blizzard...

pues nada a jugar sólo o con amigos y dejarnos de públicas, manda la cosa que Blizzard tenga estos problemas de seguridad, esperemos lo solucionen todo pronto por que es más grave de lo que parece....

Enviado desde mi movilaco infernal usando Tapatalk

Bueno ... Esto si es muy criticable, si Blizzard desde un principio opto por la opción "Online obligatoria" debería haber preparado un sistema de seguridad mas fiable, que permita a los jugadores que compraron Diablo III no preocuparse.

El estado de los servidores, es de alguna manera "entendible", ya que a lo mejor se supero con creces (en numero de jugadores) lo probado con la beta abierta.

Mal, muy mal.

Me parece sospechoso que la gente sepa como está pasando (¿es que el hacker lo ha dicho a alguien?), lo que ya me hace dudar de la veracidad. Normalmente cuando pasan estás cosas, no se sabe como ha pasado hasta que la compañía lo investigue en todo caso.

Lo de capturar la clave de sesión de Battle.net es algo extraño, ¿cómo lo capturan? ¿Es que una partida pública tu pasas la clave de sesión a otros jugadores? ¿Para qué? En todo caso te comunicaras directamente con el servidor, y por tanto si pueden pillarlo es que te han hackeado por tu culpa. Supongamos que lo pueden coger de un wifi abierto... ¿tienes un chino hacker en tu barrio que roba cuentas de D3?

Yo recomiendo a la gente que ponga autenficador, ponga las alertas moviles de Blizzard, y no visite nada sobre Diablo 3 que no sea oficial, ni correos extraños, ni cracks para jugar offline, ni dupes, ni guías para sacar un trillón de oro al día, ni nada. Esta página, battle.net y como mucho algún fansite guiri y punto.

En unos días tendremos un comunicado oficial de Blizzard en un sentido u otro, cuando investiguen las denuncias. Pero ya aviso que en el WoW terminaban siendo siempre culpa del usuario, y no creo que hayan hecho una infraestructura peor, pero bueno, una gamba la mete cualquiera, así que no niego la posibilidad.

Yo lo que espero que lo arreglen pronto el problema, porque este maravilloso juegazo esta siendo eclipsado por todos los problemas que estamos teniendo entre los servidores y ahora supuestos hackers.

En mi caso en concreto ( blizzard-responde-al-hackeo-de-cuentas-t6826.html ) no he jugado ni una sola partida pública, todo ha sido con amigos y conocidos de estos.

Como ya he comentado, dada la seguridad desde donde juego ( puesto que tambien trabajo) la posibilidad de arrancarme una psw directamente es muy poco probable, asi que ahi es donde dudo mucho que sea algo de los usuarios.

Aparte añadir que curiosamente me robaron todo excepto el MAIN, ¿por que robar todo lo disponible y olvidarse de un lvl 52 infierno? , asi que prefiero llamar "desaparicion" y no robo, porque serian los ladrones mas idiotas de toda europa.

En fin, a ver en que queda la cosa. A mi por ahora no me han devuelto nada aun con la respuesta de ellos directa de que lo han tramitado ya.

fr0d0b0ls0n escribió:Lo de capturar la clave de sesión de Battle.net es algo extraño, ¿cómo lo capturan? ¿Es que una partida pública tu pasas la clave de sesión a otros jugadores?

CDQUINT escribió:pues nada a jugar sólo o con amigos y dejarnos de públicas, manda la cosa que Blizzard tenga estos problemas de seguridad, esperemos lo solucionen todo pronto por que es más grave de lo que parece....

Creo que estais malinterpretando el comunicado, cuando se refiere a "redes publicas", según mi criterio, hace referencia a redes de comunicaciones publicas (Internet vamos, no partidas publicas del juego). En una red publica en la que están conectadas otras personas, no es difícil que alguien instale un analizador de tráfico (por ejemplo Wireshark o Ethereal), si la clave no está cifrada como dicen y se envía en texto plano (cosa que me choca muchísimo y dudo que eso sea verdad, al menos al 100%), se podría extraer de las tramas Ethernet que van hacia el exterior esa clave.

Saludos

Una red pública es por ejemplo la wifi de una cafeteria o la red de un ciber, si juegas en tu casa y tu vecino te piya la clave de la wifi, igualmente te puede sniffar la red, monitorizando todo lo que envias a la nube. cuidado con las wifis y con jugar en lugares públicos

PD: acabo de leer el comentario de arriba de shadow, si, todo cierto

Yo no creo que sea un problema de hackeo. Quiero pensar que es un problema del juego.

No obstante es cierto que siempre me llegan correos falsos de blizzard con respecto a wow: que han entrado a mi cuenta, que van a cerrar mi cuenta, que me gane una montura, etc. etc. etc. Me llega por lo menos un correo cada mes y he comprobado que todos son falsos.

Lo que si me preocupa es que tengan acceso a pesar de tener el authenticator pues temo por mis cosas de wow o_o

con toda la experiencia que tienen con el WoW que les pase esto....
a los que le faltan cosas se las devolverán, cuando esto pasaba en Wow no solía haber ningún problema

dudo que tarden mucho en sacar algun parche para, como mínimo, corregir los errores más comunes en los servidores y todo lo que no es in-game en sí (seguridad, errores de login, amigos...)

Leyendo el último comunicado, esto huele a agujero de seguridad no del juego sino de los propios usuarios....
Cuidado cuando esteís jugando en redes públicas..... por ahi las cuentas son vulnerables. No es lo mismo jugar en casa con tu wifi encriptada que ir a un cybercafe donde la wifi la puede usar todo el mundo.

Otra cosa, no confudaís las cosas: El mantenimiento del domingo no tiene NADA que ver con los robos de cuentas. Hay usuarios americanos que han tenido el mismo problema de robos y que yo sepa sus servidores no han estado en mantenimiento....

Actualización 2: Bashiok comenta que se están tomando todo esto muy serio, lo cual no hace más que levantar sospechas de que el problema es cosa de Blizzard...

pues yo me estoy planteando en dejar de jugar almenos unos dias, hasta ver por donde asoma la cabeza los de blizzard con todo este asunto.

por otro lado, si fuese cierto el tema de hackear las cuentas, la propia blizzard tendra o contratara sus propios hacker, para que les de informacion y ponerle solucion al asunto. esto lo hacen otras empresas, asi que no me extrañaria nada que blizzard no haga algo por el estilo si se trata de eso de hacker´s.

si es un bug de los grandes, blizzard le colocara 1 parche de los gordos al juego y a tirar palante.

en todo caso yo por mi parte creo que no hare mas login hasta que vea algo mas de luz sobre el asunto, porque vaya tela el comienzo que ha tenido blizzard con su juego diablo 3.

Saludos

Yo no soy un experto en la materia pero si juegas en tu casa, solo o con colegas, no te metes en sitios raros y tienes el pc limpio no tienes que tener problemas porque lo unico que queda es que entren al servidor de blizz.