Siempre que navegamos por la red podemos ser víctimas de muchas variedades de ataques. Los piratas informáticos buscan la manera de robar nuestras credenciales o infectar nuestros dispositivos. Hoy nos hacemos eco de una nueva amenaza que afecta a los usuarios de Steam. Esta plataforma de juegos online es muy utilizada en todo el mundo, por lo que puede provocar muchas víctimas. Concretamente los ciberdelincuentes han ideado un nuevo truco para robar las cuentas. Explicamos en qué consiste y, lo más importante, qué podemos hacer para protegernos.
Un nuevo truco busca robar cuentas de Steam
Normalmente las estafas en Internet llegan como anzuelo a través de algo que atraiga al usuario. En este caso estamos ante una estafa que simula ser un sitio web para realizar sorteos de juegos gratis. Claro, esto puede atraer a muchos usuarios que busquen la manera de obtener juegos sin pagar, aunque sea a través de un sorteo.
Lo que ocurre realmente es que a través de ese sitio pueden robar las credenciales de esa cuenta. La víctima accede a través de un enlace que le redirecciona a la página fraudulenta. Estas páginas falsas simulan ser sitios para realizar sorteos de juegos para Steam de forma gratuita. Incluso permite seleccionar un juego que nos interesa.
Una vez elegimos el juego y le damos a iniciar el sorteo nos indica que hemos sido agraciados. Incluso deja ver parte del código del juego para hacerlo más real. Para poder ver el código completo nos pide que iniciemos sesión con nuestra cuenta. Como suele ser habitual en este tipo de estafas utilizan el tiempo. Ponen una cuenta atrás y supuestamente a partir de cuando llegue a cero no podremos adquirir ese juego gratis.
Lógicamente al iniciar sesión en nuestra cuenta esos datos van a parar a un servidor controlado por los piratas informáticos. Esta plataforma utiliza nuestros datos en segundo plano para iniciar sesión en la página original de Steam. De esta forma nos podrían incluso pedir un código de verificación en dos pasos que nos llega por correo y acabarían en manos de los piratas informáticos también.
Realizan un ataque automatizado para que una vez el usuario ha introducido sus credenciales y códigos, cambia la contraseña, número de teléfono y dirección de correo asociados. Consiguen el control total de esa cuenta, en definitiva.
Pero esto no acaba aquí. Los piratas informáticos desde ese momento comenzarán a utilizar la cuenta para intentar robar credenciales a los contactos del usuario. Se inicia así un bucle y logra extenderse a muchas más víctimas.
Cómo evitar ser víctima de este problema y otros similares
Lo más importante es el sentido común. Nunca debemos introducir nuestras credenciales en sitios de terceros fuera de los oficiales. Tampoco acceder a enlaces sospechosos donde nos indican que hemos ganado un premio o que hay un problema con nuestra cuenta y debemos iniciar sesión. Ninguna plataforma nos va a pedir nunca las credenciales a través del correo electrónico, por ejemplo.
Algo similar podríamos aplicar a los programas que utilizamos. Siempre tienen que ser descargados de fuentes oficiales. Hay que evitar las páginas de terceros que puedan comprometer nuestra privacidad y seguridad.
Por otra parte, también recomendamos contar siempre con software de seguridad y tener los equipos actualizados. Hay que contar con los últimos parches y actualizaciones siempre para poder evitar ciertas vulnerabilidades.