Steam es la distribuidora de videojuegos en formato digital de mayor éxito del mercado. Bajos precios, gran variedad de títulos y una gran seguridad para evitar virus y estafas hacen que cuando un usuario quiere comprar un título siempre sea esta la primera opción, sin embargo, es posible que en el tema de la seguridad la compañía se haya visto algo comprometida con una oleada de estafas dentro de su propia plataforma
Según nos informa We Live Security, un grupo de piratas informáticos está copiando páginas de desarrolladores dentro de la propia plataforma, concretamente en el apartado Greenlight (apartado creado para los desarrolladores Indie) de manera que están suplantando la identidad de varios títulos para utilizar su página «oficial» con el fin de distribuir malware a todos los usuarios interesados en ella.
Las páginas falsas de estos juegos imitan a la perfección a una original, tanto en la estética oficial de la página de los desarrolladores como incluyendo material como capturas de pantalla, vídeos y descripciones. Cuando el usuario accede a esta web desde dentro de Steam aparentemente está visitando sitios seguros, sin embargo, cuando intenta descargar el título se encuentra con que este viene con virus, troyanos u otro tipo de software no deseado.
Un ejemplo de juego «pirata» es «Octopus City Blues«, uno de los juegos Indie de gran repercusión en el apartado Greenlight de la distribuidora digital. Los creadores del título han pedido a la comunidad que adviertan sobre la amenaza, pero los piratas informáticos están controlando estos y los eliminan para seguir captando a víctimas potenciales de los ataques. Otros títulos también afectados son Street Fist y Garlock Online, aunque podría haber muchos más, algunos incluso no reportados hasta el momento.
Steam cuenta con un gran número de usuarios que día a día visitan la web para realizar compras y probar nuevos títulos, por lo que los piratas informáticos buscan, siempre que sea posible, la forma de sacar beneficio de ello. Hace pocas semanas igualmente la compañía ha sido utilizada como gancho para llevar a cabo ataques phishing contra sus usuarios.
Para protegernos de estas amenazas debemos contrastar siempre la información de los correos antes de abrir ningún enlace y evitar descargar ningún título ante la más mínima sospecha de que el contenido pueda no ser verídico.
¿Qué opinas sobre los ataques llevados a cabo dentro de Steam? ¿Debería la compañía revisar la seguridad de su plataforma?