Cualquier gamer conoce las ofertas veraniegas de Steam, un período de tiempo que varía entre 7 y 10 días en los que se puede conseguir juegos de última generación a precios rebajados hasta un 80%, e incluso más. En los últimos días, estas ofertas de Steam están siendo objeto de ataques phishing por parte de un grupo de piratas informáticos.
Las verdaderas ofertas de Steam comenzaron el 11 de julio y finalizaron el 22 de julio, pero ha aparecido una página web falsa en la que, aparentemente, nos ofrecen ofertas en varios videojuegos durante un mes completo. Dicha web fraudulenta ofrece grandes rebajas en juegos como Call of Duty, Battlefield 2, Counter Strike, Age of Empires, entre otros. La web nos pide introducir los datos de nuestra cuenta de Steam (nombre de usuario, dirección de correo y contraseña) para, aparentemente, asociar los juegos a nuestra cuenta, pero una vez rellenamos los datos, los datos son enviados a un servidor externo que se apodera de nuestros credenciales y de nuestra cuenta de Steam. Podéis visitar nuestro tutorial sobre cómo funciona el ataque HTTP Request Smuggling.
La mejor forma de comprobar la veracidad de estas ofertas sería entrando a la web de Steam y comprobando los precios. Aunque es cierto que algunas tiendas online como Game UK y Amazon ofrecen juegos en venta a través de Steam (venden la clave que se activa tras la compra en la cuenta del usuario) estas páginas no publicitan directamente unas falsas ofertas de Steam ni piden los credenciales de la cuenta en ningún momento a diferencia de lo que ocurre con esta web fraudulenta. Puedes controlar el acceso a Steam.
Algunos navegadores como Google Chrome ya advierten de un posible ataque phishing al intentar acceder a esta web, pero debemos estar atentos y tener cuidado para evitar ser víctimas de este tipo de robo de datos e identidad y perder así nuestra plataforma de juegos.
¿Eres usuario de Steam?