Steam es la plataforma distribuidora de contenidos digitales más grande del mercado. Desde ella los usuarios pueden acceder directamente a un gran número de videojuegos (legales y a un precio reducido) y jugar a ellos en línea o en solitario. Con un número mayor a 8 millones de usuarios simultáneos conectados es comprensible que la plataforma llame la atención de los piratas informáticos que busquen nuevas formas de aprovecharse de este hecho.
Recientemente se ha reportado cómo algunos usuarios han empezado a recibir en sus chats una conversación de alguien desconocido en la que se escribía «WTF?????» seguido de un enlace a lo que aparentemente es una imagen jpg.
Cuando el usuario intenta acceder a dicho enlace comienza la descarga de un archivo .scr para Windows que incluye el malware en cuestión que infectará a la víctima. Una vez infectada, lo primero que hará será enviar ese mismo mensaje a todos nuestros contactos con el correspondiente enlace de descarga del malware.
El malware también se encargará de robar nuestros credenciales de Steam y utilizarlos para obtener información personal sobre nuestros gustos sobre videojuegos que, probablemente, puedan ser utilizados más adelante para llevar a cabo ataques de ingeniería social contra nosotros mismos.
Por el momento únicamente 25 de 56 antivirus son capaces de identificar correctamente el malware antes de infectar al usuario tal como podemos ver en el análisis de VirusTotal.
Steam es una red social y, aunque de una temática diferente a como puede ser Facebook, las amenazas son muy similares a las de esta y debemos tener cuidado de no ser víctima de uno de los tantos ataques informáticos que se lanzan contra ella. Las cuentas de Steam generalmente manejan grandes cantidades de datos de usuarios (especialmente relacionados con videojuegos) y son capaces de tener un gran valor en contenidos digitales que, de ser robados, pueden suponer una pérdida considerable a nivel económico. Tienes diferentes métodos para saber si un link es seguro.
La única forma de protegerse de este malware es evitar abrir el enlace que nos envían a través del chat. Al igual que en otras plataformas sociales, también es recomendable evitar establecer conversaciones con usuarios desconocidos con el fin de evitar convertirnos en víctimas directas de estos.
¿Te has encontrado en alguna ocasión con alguna amenaza similar en Steam?
Fuente: Info-Security