Steam es actualmente la compañía de distribución de contenidos digitales más grande de toda la red. Millones de usuarios compran los juegos en formato digital en esta plataforma debido al ahorro que supone y a la facilidad para hacerlo, sin embargo, esta compañía también es utilizada como gancho para realizar determinados ataques informáticos.
Un grupo de piratas informáticos procedentes de Rusia está vendiendo por diversos foros a precios muy reducidos (entre 10 y 15 euros) credenciales de Steam que, probablemente, habrán obtenido mediante la realización de ataques phishing a través de correos electrónicos no deseados y utilizando botnets que capturan los credenciales y los envían posteriormente a un servidor controlado por los piratas informáticos.
Los piratas informáticos conocen perfectamente los principales ganchos para los usuarios. En el caso de Steam se han podido detectar correos electrónicos falsos que ofrecían programas para desbloquear logros, cromos o insignias que en realidad instalaban el citado malware en el sistema. De igual forma, la posibilidad de «obtener juegos gratis para Steam» también llama la atención de muchos usuarios que instalan en sus ordenadores programas de dudosa procedencia. Se basan también en páginas pirateadas.
Por defecto Steam tiene activado a todos los usuarios un sistema de autenticación en 2 pasos que se encarga de enviar un correo electrónico con la segunda clave de acceso a los usuarios cuando intentan iniciar sesión para evitar accesos no deseados, sin embargo, es recomendable que todos los usuarios que alguna vez hayan seguido algún mensaje de correo electrónico no deseado suplantado o instalado aplicaciones sospechosas en sus sistemas cambien la contraseña de la cuenta de Steam, y de todos los demás servicios en los que utilizsen los mismos credenciales, ya que no sabemos con certeza qué uso darán estos piratas informáticos de las cuentas robadas. Es importante proteger la cuenta de Steam.
Por el momento Steam no ha anunciado ningún robo de datos ni intentos de inicio de sesión sospechosos en sus diferentes cuentas por lo que probablemente la compañía aún no haya detectado esto.
¿Eres usuario de Steam? ¿Has recibido algún correo electrónico de la autenticación en 2 pasos?
Fuente: The Guardian