Vandal
  1. Vandal
  2. Noticias
  3. Aparecen datos de usuarios de Steam a la venta en el mercado negro

Aparecen datos de usuarios de Steam a la venta en el mercado negro

Podrían haber sido obtenidos mediante botnets y phishing.
· · PC 

Según ha desvelado el rotativo británico The Guardian, diversos expertos en seguridad digital han avisado de que un grupo de piratas ha logrado obtener cuentas de usuario de Steam y están vendiéndolas a bajos precios en diferentes foros y webs rusas.

Los piratas habrían conseguido los datos a través de ordenadores infectados que forman parte de una botnet (red de ordenadores infectados por virus que ejecutan programas de forma remota y/o envían datos de sus usuarios) y están vendiéndose por precios que rondan los 15 dólares. Este precio incluiría todo un listado de datos.

Se sospecha, por tanto, que los datos de usuarios habrían sido sustraídos directamente de ordenadores infectados por software malicioso que ha espiado los datos de los usuarios de esas máquinas.

"Hemos visto una cantidad sustancial de datos de cuentas de Steam dando vueltas por el mercado negro. Debido a la facilidad de traficar con esta información y su valor en el mercado, los datos de cuentas de Steam tienen una gran cotización", ha explicado Alex Holden, responsable de seguridad informática en la empresa especializada Hold Security.

Botnets y phishing para obtener datos de usuarios

"Hasta donde sabemos, la mayoría de los datos de las cuentas de Steam se extraen por botnets", aunque Holden recuerda que "en el pasado hemos visto intentos de piratear la plataforma".

Se sospecha que otros datos de usuarios habrían sido obtenidos mediante estafas basadas en ingeniería social para conseguir que los afectados den ellos mismos sus datos personales (por ejemplo, al ser engañados por e-mails que simulan ser enviados por el servicio Steam, el timo conocido como phishing).

Chris Boyd, de la empresa de protección Malwarebytes, señala que los ataques contra Steam intentan sortear "constantemente" todas las medidas de protección introducidas por Valve, responsables de la plataforma. Steam permite medidas de seguridad como certificación del usuario en dos pasos.

Por el momento parece que el eslabón más fácil de atacar es el ordenador de los usuarios individuales o engañarlos con webs o e-mails falsos para intentar conseguir elementos como los archivos SSFN, que son generados por Steam Guard (uno de los sistemas de seguridad de Steam). Este archivo no debe ser entregado nunca.

PUBLICIDAD

Otras noticias sobre:

cracker
datos
hacker
mercado negro
piratería
robo
En forosComentar en nuestros foros

Almudenix · 02/06/2014 14:44
[respuesta:17]Gracias, voy a mirar de ponerlo así en cuanto pueda[/respuesta]

SaGaSensei · 02/06/2014 01:04
[respuesta:57]Ahí ahí, es lo mejor que puede hacer, y aparte de eso dejar de hacer el idiota yéndose por otros derroteros que no le interesan.[/respuesta]

MachinePC · 02/06/2014 01:01
[respuesta:53]No te esfuerzes en explicarle nada a este tio, está descontento con los juegos que "regalan" en PS Plus este mes, no tiene a nada a que jugar y se mete en temas relacionados con Steam únicamente para critiar la plataforma sin leerse previamente la notícia.[/respuesta]

SaGaSensei · 02/06/2014 00:57
[respuesta:55]Que si coño, que ya lo se, estaba hablando del trampeo.[/respuesta]

Raiden_chino · 02/06/2014 00:49
[respuesta:52]Pero si te ha respondido perfectamente. Steam tiene un sistema para estos casos ya funcionando. Aunque yo pusiera mi pass y el nombre de mi cuenta aquí en este foro, nadie podría entrar sin el código de SteamGuard que llegara a mi correo.[/respuesta]

En forosComentar en nuestros foros

Flecha subir