Por qué los cibercriminales atacan Steam y cómo protegerse

   MADRID, 15 Mar. (Portaltic/EP) -

   El robo y la venta de datos de las cuentas de Steam, la plataforma de distribución digital de Valve, están a la orden del día en los foros ilegales, debido a que los cibercriminales han sabido sacarle partido a las vulnerabilidades de seguridad y de los propios jugadores.

   Steam cuenta con más de 140 millones de usuarios registrados y más de 7.000 juegos disponibles para descarga. Grupos de crimen organizado del Este de Europa llevan tiempo prestando atención a la creciente base de usuarios de Steam y a las técnicas y procedimientos de seguridad de esta plataforma.

   Según un reciente informe de Valve, cada mes más de 77.000 cuentas de Steam son secuestradas, un dato que demuestra que los cibercriminales han sabido sacarle partido a los fallos de seguridad que presenta la plataforma.

   Como resultado, el robo de datos de los usuarios de Steam se ha convertido en un negocio rentable para estos grupos de ciberestafadores experimentados. De hecho, las credenciales para acceder al perfil de la víctima están a la venta en el mercado negro por tan sólo 15 dólares, como han informado desde Kaspersky Lab en un comunicado.

¿Qué hacen los ciberdelincuentes para obtener mayores beneficios? Una de las razones que explican el crecimiento del 'malware' dirigido a los jugadores es la simplicidad de su operación y su capacidad de difusión.

   Una nueva generación de 'software' malicioso, conocido como Steam Stealer, es el principal sospechoso del robo de numerosas cuentas de usuarios de la plataforma Valve. Según investigaciones, este 'malware' ha sido desarrollado por un grupo cibercriminal ruso, debido a las muchas pistas y rastros encontrados en varios foros ilegales.

    En un principio, como han señalado desde Kaspersky Lab, el robo de las credenciales de los jugadores era un simple recurso para obtener un beneficio rápido mediante la venta de cuentas robadas en foros ilegales. Sin embargo, hoy en día, aunque el modelo de 'malware' como 'software-as-a-service' no es nuevo, cuando se trata de este tipo de campañas malintencionadas el precio de partida habitual está en el rango de 500 dólares.

   Los Steam Stealers piden un precio muy bajo a los delincuentes que quieren usar el programa. El código fuente y manual de usuario se incluyen en el paquete por un coste extra. Los precios son los más económicos, no suelen superar los 30 dólares.

   De momento, Valve ya ha implementado notables mejoras en sus medidas de protección. Sin embargo, este robo de credenciales no muestra signos de desaparecer, ya que los ciberdelincuentes continúan desarrollando nuevos métodos para obtener datos de sus víctimas.

   Casi todas las cuentas de Steam activas se han visto afectadas por alguna de estas ciberestafas, ya sea a través de la compra de juegos o productos. "Todas las cuentas de Valve son ahora un objetivo", ha asegurado Valve.

¿CÓMO PROTEGERSE?

   La propagación de este 'malware' suele hacerse a través de webs falsas clonadas o mediante un enfoque de ingeniería social con mensajes directos a las víctimas. Durante la investigación, Kaspersky Lab detectó tres grupos de troyanos: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik y Trojan-psw.Msil.Steam. Rusia, Estados Unidos, Francia, Alemania, India y Brasil han sido los países más afectados por estos tipos de malware.

   Para mantenerse a salvo, los expertos de Kaspersky Lab recomiendan a los usuarios tener una solución de seguridad actualizada y nunca desactivada. La mayoría de los productos actuales tienen un "modo de juego" para evitar recibir notificaciones hasta que hayas terminado de jugar.

   Asimismo, y en un intento de mantener a sus usuarios a salvo, Steam ofrece varias medidas de seguridad para proteger las cuentas y hacer más difícil a los ciberdelincuentes secuestrarlas.