Steam reconoce el grave problema que supone el robo de cuentas

Steam_Logo

Hasta 77.000 cuentas robadas cada mes. Esa importante cantidad afecta a otros tantos usuarios de la plataforma de distribución digital de videojuegos más popular actualmente. Hasta ahora, sabíamos que el negocio generado por la compra/venta de cuentas e ítems robados generaba la suficiente cantidad de dinero como para que las bandas de cibercriminales se hubieran fijado en los videojugadores como víctimas potenciales.

Desde hace años venimos observando como un número creciente de variantes de malware centran su atención en los equipos y cuentas de los gamers. Incluso alguna variante de ransomware como Teslacrypt tenía entre sus objetivos ficheros relacionados con algunos de los videojuegos más populares.

Tráfico de items desde cuentas robadas

En una reciente publicación en su web oficial, Steam ha reconocido que el problema del robo de objetos supone ahora la queja principal de sus usuarios. Está claro que a nadie le gusta que le roben y comercien con aquellos objetos que tanto esfuerzo le ha costado conseguir, pero el elevado número de casos existentes en la actualidad ha convertido lo que eran casos aislados en una verdadera plaga.

La finalidad de los delincuentes está clara: vender los ítems obtenidos de las cuantas robadas lo antes posible. El problema para Steam radica en que si bien es posible detectar este tráfico ilícito de objetos, muchas veces el comprador final era otro usuario inocente, por lo que la cancelación de esa compra/venta era muchas veces injusta.

Es por ese motivo que Steam ha adoptado una decisión salomónica, permitiendo que el comprador del objeto robado lo conserve y generando una copia de ese mismo objeto a la víctima del robo. Esta solución tiene una importante consecuencia, y es que al generarse un duplicado de un objeto valioso, esto afecta a su valor, puesto que pierde una parte de su rareza, cosa que no tiene mucha repercusión en los ítems más comunes pero que puede hacer bajar sustancialmente el precio de los objetos más raros de obtener.

gamers_steam-623x428

Un problema que no deja de crecer

Como ya hemos dicho, el notable aumento de usuarios que ha tenido Steam y otras plataformas de contenidos digitales en los últimos años ha provocado que muchos delincuentes centren sus miradas en ellas. A día de hoy se maneja la suficiente cantidad de dinero en este tipo de transacciones entre usuarios como para que bandas organizadas hayan decidido trasladar su negocio a este mercado de compra/venta de objetos virtuales.

Para que nos hagamos una idea, existen objetos que llegan a alcanzar miles de euros cuando se ponen a la venta. Son objetos que no tienen ningún impacto en el juego más allá del estético, por lo que no proporciona ventaja alguna al jugador que lo posea sobre el resto. Además, existen objetos como las cartas coleccionables que casi todos los usuarios de Steam poseen y que también pueden llegar a alcanzar importantes sumas de dinero.

En consecuencia, prácticamente cada usuario de Steam se ha convertido en una víctima potencial de estos robos puesto que, en mayor o menor medida, tendrá objetos que los delincuentes pueden robar e intercambiar por dinero real.

Hasta no hace mucho, el robo de cuentas y objetos se solía producir principalmente mediante webs de phishing en las que los usuarios, engañados usando algún enlace recibido por correo electrónico que suplantaba a la empresa original, introducían sus credenciales. Sin embargo, durante los últimos meses hemos visto cómo los delincuentes utilizaban nuevos métodos o incluso rescataban técnicas usadas hace años como la utilización del servicio de mensajería para propagar enlaces maliciosos.

Esto ha provocado que se vean afectados todo tipo de perfiles de jugadores, desde los principiantes a jugadores veteranos con años de experiencia. Es por eso que no debemos confiarnos y aplicar las medidas de seguridad necesarias para proteger nuestras cuentas, medidas como las que detallamos a continuación que han sido adoptadas por la propia Steam pero que también pueden ser complementadas con la utilización de sistemas de doble autenticación como Steam Guard.

Mecanismos de protección y consejos

Como ya anunciábamos hace unas semanas y Steam se ha encargado de reafirmar en este anuncio, el uso de Steam Guard ofrece las suficientes garantías como para no tener que tomar medidas adicionales. De esta forma, aquellos usuarios que hayan configurado Steam Guard adecuadamente no verán modificado el sistema de intercambio y compra/venta de objetos.

Sin embargo, aquellos usuarios que no puedan configurar Steam Guard por algún motivo (como por ejemplo no contar con un dispositivo móvil compatible) observarán los siguientes cambios a la hora de intentar intercambiar objetos con otros usuarios:

  • Los objetos que forman parte de una transacción serán retenidos durante 3 días antes de ser entregados al comprador. De esta forma, la víctima puede informar de su robo a Steam y tratar de recuperarlos antes de que sea demasiado tarde.
  • En el caso de que tanto comprador como vendedor hayan sido amigos en Steam durante al menos un año, ese periodo de tiempo se reducirá a 1 día.
  • La única condición impuesta a usuarios de Steam Guard para poder realizar intercambios y compra/venta de objetos como hasta ahora es que hayan tenido activado este doble factor de autenticación durante al menos 7 días.

Además de estas nuevas condiciones, no está de más recordar la importancia de desconfiar de correos electrónicos que se hagan pasar por la empresa original y nos pidan introducir nuestras credenciales en una web, así como también tener mucho cuidado con los enlaces enviados a través del servicio de mensajería instantánea del propio Steam. Además, hay que recordar que estos consejos también se aplican a otras plataformas como Origin, Blizzard o Uplay, entre otras, ya que algunas de ellas también disponen de mecanismos de autenticación de doble factor y otras medidas de seguridad.

Josep Albors

Vulnerabilidad crítica en Joomla permite la ejecución remota de código