- Steam fue la tercera marca de tiendas en línea más utilizada para realizar ataques de phishing
Cualquiera que haya incursionado en el mundo de los videojuegos conoce a Steam, la tienda de juegos de computadora en línea más grande del mundo. En realidad, Steam es más que una tienda. Alberga una vasta comunidad de jugadores que comentan entre si sobre los juegos más populares, ofrece una plataforma de negociación para artículos dentro del juego, publica reseñas de juegos y ofrece mucho más. Naturalmente, un recurso tan grande y sus millones de usuarios hacen que Steam sea irresistible para los cibercriminales, quienes lanzan nuevos métodos de ataque para enganchar a los jugadores y robar su dinero y datos.
De acuerdo a un reporte de Kaspersky Lab de 2017, Steam fue la tercera marca de tiendas en línea más utilizada para realizar ataques de phishing, solo después de Amazon y Apple. Muchos de estos ataques tienen como propósito robar las credenciales de los jugadores o sus ganancias dentro de los juegos, pero podrían tener también otros propósitos como vaciar las cuentas bancarias o secuestrar su información.
“Los cibercriminales se encuentran siempre al acecho de nuevas víctimas, y en una industria multimillonaria, donde los juegos han pasado a ser una entidad con vida propia a través de actualizaciones, modificaciones y comunidades en línea, las rutas de ataque que pueden ser utilizadas para poner en riesgo nuestra información personal son cada vez mayores”, aseguró Santiago Pontiroli, analista de seguridad en Kaspersky Lab.
Según el estudio de Kaspersky Lab, aquellas personas que han sufrido algún tipo de ataque a cualquier tipo de cuenta en línea, 16% fue a cuentas de juego, una cifra que se eleva a 21% para los hombres. A continuación, Kaspersky Lab señala las estrategias más comunes empleadas por cibercriminales para que los gamers no caigan en la tentación.
Claves de juegos gratuitos o de bajo costo
Los juegos de computadora no son baratos, por lo que casi todos se ven tentados por una buena oferta cuando la ven. El Internet está repleta de tiendas que ofrecen llaves. Pero comprar una llave de un tercero es una apuesta al azar: es imposible saber de antemano si funciona. Simplemente tienes que confiar en el vendedor.
En la búsqueda de un juego nuevo y un precio atractivo, los usuarios a menudo se olvidan de la seguridad básica y compran claves en sitios muy dudosos. Como resultado, pueden terminar con una llave usada y una billetera vacía.
Una cuenta con 100 juegos por el precio de 3
Otra forma de obtener juegos por menor precio en Steam es comprando la cuenta de otra persona. A menudo se venden en las mismas tiendas dudosas que venden llaves baratas. Al iniciar sesión en una cuenta con un nombre de usuario y contraseña recién comprados, el comprador se convierte en el orgulloso propietario no solo del contenido y los elementos del juego, sino también de los logros del propietario anterior. No hay escasez de jugadores que buscan tales atajos.
Comprar una cuenta puede parecer una buena opción. Sin embargo, la probabilidad de que esta haya sido robada es alta, por lo que debemos tener en cuenta dos puntos. En primer lugar, la simple probabilidad de que se roben tales cuentas debe ser un desvío para los éticos. En segundo lugar, existe una posibilidad bastante alta de que el propietario original intente recuperar el control de su perfil, en cuyo caso el comprador se quedará con las manos vacías.
Equipo gratis y atractivo
Las cuentas de Steam no crecen en los árboles; antes de que puedan ser vendidas, alguien tiene que robarlas. El método más común es un buen phishing antiguo que por lo general trabaja así: recibes un enlace con una tentadora oferta que involucra a Steam (artículos gratis en el juego, una oferta de intercambio interesante, o algo así). El enlace puede enviarse en un mensaje personal, o aparecer en los comentarios en una reseña del juego o en una publicación en las redes sociales, etc. Al hacer clic en ese enlace, el usuario accede a lo que parece ser la página oficial de Steam, donde se le solicita que ingrese el nombre de usuario y la contraseña de su cuenta. En anticipación de una gran oferta, el usuario ingresa todo sin mirar la dirección en la URL. Los datos ingresados fluyen directamente a los perpetradores, por lo que obtienen acceso a la cuenta y el usuario legítimo la pierde.
Una aplicación con funciones útiles, muy útiles
Los esquemas que involucran aplicaciones que prometen mejorar la seguridad de su cuenta, agregar características o, por ejemplo, arruinar la reputación de otro usuario de Steam, funcionan en líneas similares. Dichas aplicaciones son numerosas, pero no se debe confiar en ellas ya que su objetivo es el robo de datos.
A diferencia de los sitios de phishing, las aplicaciones pueden solicitar permisos de dispositivos adicionales. Descuidadamente otorgados, esos permisos pueden llevar al robo de varias cosas, incluso, más codiciadas que las credenciales de Steam. En el contexto de Steam, solo hay una aplicación que debería ser de interés para a todos: Steam Guard, que proporciona autenticación de doble factor.
Cómo mantenerse protegido contra el fraude en Steam:
Es importante para los gamers conocer e identificar las estafas para no convertirse en víctimas. Sin embargo, algunas estafas son difíciles de identificar. Por eso, loes expertos de Kaspersly Lab comparten los siguientes consejos para ayudar a los gamers a proteger su dinero y sus cuentas:
- Recuerde que los precios demasiado buenos para ser verdad probablemente sean solo eso.
- Nunca haga clic en enlaces de remitentes desconocidos. Si el enlace fue enviado por alguien que conoces, ponte en contacto con esa persona para averiguar qué es y por qué lo enviaron.
- Compre cosas solo de sitios oficiales o en tiendas grandes y conocidas.
- Siempre tenga cuidado al ingresar información personal en cualquier sitio; asegúrese de verificar cada carácter en la URL.
- Instale la autenticación de doble factor para Steam para mejorar sus posibilidades de conservar el acceso a su cuenta, incluso si accidentalmente revela su nombre de usuario y contraseña en algún lugar.
- Utilice una buena protección, como Kaspersky Internet Security multidispositivo, para su computadora y su teléfono inteligente, y actualice las bases de datos regularmente. El antivirus lo protegerá de la descarga de malware y el componente antiphishing de las páginas web de estafa que visitan. Pero incluso con una solución de seguridad confiable, vale la pena mantenerse alerta.
“Es importante que siempre se esté consciente de los riesgos a los que se está expuesto cuando jugamos en línea para así poder evitarlos. Desde simples pero efectivas campañas de phishing que buscan robar las credenciales de los jugadores en distintos servicios, hasta malware dirigido y difundido a través de tiendas digitales como Steam, es fundamental estar alertas ante las nuevas amenazas y usar el sentido común para no formar parte de las estadísticas del cibercrimen actual”, concluyó Pontiroli.
