Una vulnerabilidad de Steam permite ciberataques a sus usuarios durante diez años

Actualizado 01/06/2018 18:47:08 CET
Steam logo
STEAM - Archivo

   MADRID, 1 Jun. (Portaltic/EP) -

   La compañía de ciberseguridad Context ha denunciado que la plataforma de distribución digital de videojuegos Steam ha sufrido durante diez años una vulnerabilidad que ha permitido mediante un 'exploit' a los 'hackers' acceder a la información y controlar los ordenadores sus usuarios.

   A través de una vulnerabilidad en el código de la biblioteca de clientes de Steam heredada de versiones anteriores de la plataforma y presente hasta el pasado mes de marzo, los hackers podían activar un 'exploit' para entrar en el ordenador del usuario, controlarlo y extraer información, como han explicado Context y su investigador Tom Court.

El problema no fue detectado hasta el año 2017, aunque se trata de un error muy simple y fácil de explotar, cuyo principal problema fue que Steam carecía de protección contra el desarrollo de 'exploits', como explica Court en el blog de la compañía.

Debido a la vulnerabilidad, el código de Steam era incapaz de detectar el tamaño de los 'packs' de datos que gestionaba, siendo así incapaz de localizar los casos en que se había introducido código adicional para ejecución remota.

   Este error, como ha explicado el investigador, podía afectar potencialmente a todos los usuarios de la biblioteca de videojuegos de PC, que se vieron expuestos al acceso remoto a la información de sus cuentas y al control de sus ordenadores. 

   Context acudió a la desarrolladora de videojuegos Valve para parchear el exploit, que en la versión beta creada el 20 de febrero de 2018 ponía solución al problema. Esta llegó a los usuarios de Steam a través de la versión estable el 22 de marzo, solventando los riesgos que suponía la existencia de la vulnerabilidad.

   Desde Context, Court reflexiona sobre el caso de Steam y afirma "que un error tan simple haya existido durante tantos años (en una plataforma como Steam) debería servir de estímulo para que los investigadores busquen, encuentren y den a conocer más de estas vulnerabilidades".