Desde luego que no es la primera vez, pero también está claro que no será la última que los usuarios de la plataforma Steam se vean afectados por un phishing para tratar de robar las credenciales de acceso a esta. Sin embargo, este último ataque va un poco más allá y no solo busca las credenciales, sino también el fichero SSFN.
Desde hace tiempo está disponible en la plataforma un sistema que se llama Steam Guard y que es totalmente transparente para el usuario. Este sistema se encarga de enviar un código a la cuenta de correo electrónico del usuario para garantizar que nadie ha robado la cuenta y se ha hecho con el control de la misma. Lo que podríamos considerar como un sistema de autenticación en dos pasos.
Si el usuario permanece en el mismo equipo nunca más se le volverá a pedir que introduzca este código, ya que Steam genera de forma automática un fichero que lo que provoca es que esta verificación satisfactoria quede almacenada, de tal forma que las próximas veces solo con el usuario y la contraseña vale para poder iniciar sesión en el servicio haciendo uso de esa cuenta.
En caso de borrar este fichero, se volvería a repetir este proceso enviando un nuevo código de verificación y generando otro nuevo archivo SSFN.
Finalidad de este phishing: robar el archivo SSFN de las cuentas de Steam
En primer lugar hay que indicar que este ataque utiliza única y exclusivamente el correo electrónico y es enviado de forma totalmente aleatoria, por lo que puede suceder que den en el clavo y se lo envíen a un usuario de Steam, o bien que se equivoquen y a quien se lo envíen no sea usuario de la plataforma.
Teniendo en cuenta el primer caso, en el correo se explica que por motivos de seguridad debe iniciar sesión en la plataforma y subir el fichero SSFN de forma urgente para evitar el cierre de la cuenta. Al usuario se le proporciona un enlace a un sitio web que permite realizar esto.
La página web es muy similar a la de Steam y está bastante elaborada, permitiendo al usuario introducir sus credenciales de login y posteriormente permitiéndole introducir el fichero SSFN al que hemos hecho referencia con anterioridad. En el caso de completar el proceso, los ciberdelincuentes dispondrían de total potestad sobre la cuenta, incluso podrían dejarla inaccesible si modificasen la contraseña y la cuenta de correo donde se envían los correos con el código y la opción de cambio de cambio de contraseña.
Conviene aclarar que desde Steam nunca van a solicitar que subas este tipo de archivo, por lo que si ves que en un sitio web que parece ser Steam solicitan este archivo, replantéate que a lo mejor este sitio no pertenece a la plataforma de videojuegos.
Fuente | E Hacking News