Según ha desvelado el rotativo británico The Guardian, diversos expertos en seguridad digital han avisado de que un grupo de piratas ha logrado obtener cuentas de usuario de Steam y están vendiéndolas a bajos precios en diferentes foros y webs rusas.
Los piratas habrían conseguido los datos a través de ordenadores infectados que forman parte de una botnet (red de ordenadores infectados por virus que ejecutan programas de forma remota y/o envían datos de sus usuarios) y están vendiéndose por precios que rondan los 15 dólares. Este precio incluiría todo un listado de datos.
Se sospecha, por tanto, que los datos de usuarios habrían sido sustraídos directamente de ordenadores infectados por software malicioso que ha espiado los datos de los usuarios de esas máquinas.
"Hemos visto una cantidad sustancial de datos de cuentas de Steam dando vueltas por el mercado negro. Debido a la facilidad de traficar con esta información y su valor en el mercado, los datos de cuentas de Steam tienen una gran cotización", ha explicado Alex Holden, responsable de seguridad informática en la empresa especializada Hold Security.
Botnets y phishing para obtener datos de usuarios
"Hasta donde sabemos, la mayoría de los datos de las cuentas de Steam se extraen por botnets", aunque Holden recuerda que "en el pasado hemos visto intentos de piratear la plataforma".
Se sospecha que otros datos de usuarios habrían sido obtenidos mediante estafas basadas en ingeniería social para conseguir que los afectados den ellos mismos sus datos personales (por ejemplo, al ser engañados por e-mails que simulan ser enviados por el servicio Steam, el timo conocido como phishing).
Chris Boyd, de la empresa de protección Malwarebytes, señala que los ataques contra Steam intentan sortear "constantemente" todas las medidas de protección introducidas por Valve, responsables de la plataforma. Steam permite medidas de seguridad como certificación del usuario en dos pasos.
Por el momento parece que el eslabón más fácil de atacar es el ordenador de los usuarios individuales o engañarlos con webs o e-mails falsos para intentar conseguir elementos como los archivos SSFN, que son generados por Steam Guard (uno de los sistemas de seguridad de Steam). Este archivo no debe ser entregado nunca.
