Steam es una de las plataformas de gaming más populares en la actualidad, y como tal sus usuarios son víctimas frecuentes de complejos y peligrosos ciberataques. Tal es el caso del usuario Daniel Belverde, también conocido como “Lord Alfajor”, quien recientemente relató cómo su cuenta de Steam fue objeto de un ataque de phishing que comenzó con un enlace de apariencia legítima.
“El problema comenzó cuando desde una cuenta “amiga” me piden votar para un equipo de CSGO”, mencionó el usuario a través de su cuenta de Twitter (@losalfajores). Belverde no notó nada raro puesto que el enlace provenía de una cuenta conocida y redirigía al usuario a un sitio web con certificados de seguridad vigentes. En este enlace, se le solicitaba ingresar un código de seguridad recibido vía Steam Guard, el servicio de autenticación de la plataforma.
Tal como relata la víctima, Steam Guard envía un código único a los usuarios al tratar de iniciar sesión en Steam con el fin de corroborar su identidad. Este código expira 20 segundos después de haber sido recibido.
En el sitio web al que el usuario fue redirigido (https://authlogcologne) se le solicitó ingresar el código de Steam Guard, lo que permitió a los actores de amenazas acceder a la cuenta afectada sin llamar la atención del sistema de autenticación multi factor.
“Una vez dentro de mi cuenta no salta ninguna alarma porque entraron legalmente con el código”, menciona el usuario. Steam también permite a los usuarios iniciar sesión en dos dispositivos a la vez, por lo que todo parecía en orden para los sistemas de seguridad de la plataforma. Si bien los actores de amenazas no podrían haber cambiado la contraseña de la cuenta comprometida, sí les fue posible extraer algunos artículos del usuario afectado. Belverde menciona que notó el ataque debido a que uno de sus amigos en la plataforma le preguntó cómo era posible que estuviera enviando mensajes y jugando en Steam a la vez.
Expertos en ciberseguridad reportan que las cuentas de Steam comprometidas podrían seguir siendo usadas por los hackers para acceder a otras cuentas expuestas empleando una táctica similar. Por seguridad, se recomienda a los usuarios de cualquier plataforma en línea ignorar cualquier enlace que redirija a sitios web externos a la plataforma de origen, además de habilitar autenticación multi factor siempre que sea posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.