Un nueva estafa usa Steam para robar cuentas y es muy difícil de detectar

Un grupo de malhechores está intentando estafar a jugadores profesionales de esports para robar sus cuentas…

Un nueva estafa usa Steam para robar cuentas y es muy difícil de detectar

El phising es una vieja técnica de estafa que se ha popularizado con el uso de las nuevas tecnologías con la que los delincuentes intentan engañar a sus víctimas haciéndose pasar por una empresa o servicio de confianza para robar los datos de sus tarjetas de débito o las credenciales de acceso a diferentes tiendas para realizar compras o desplumar sus inventarios virtuales.

Precisamente la firma de seguridad Group-IB (gracias a una investigación de mr.d0x) ha publicado hace unos días un largo post en su web oficial en la que advierte de un nuevo intento de phising que tiene como objetivo a los jugadores de Steam en general y, sobre todo, a los jugadores profesionales de esports u otros usuarios que tengan acumuladas muchas propiedades virtuales en su inventario como, por ejemplo, skins de armas de CS:GO.

Los hackers envían un mensaje a estos jugadores invitándoles a entrar en una web para registrarse y participar en torneos de esports con jugosos premios, captando así su atención y comenzando con un proceso de estafa que, según asegura esta empresa de seguridad, es difícil de identificar.

De entrada, a diferencia de otros intentos de phising, al hacer clic para acceder a la cuenta de Steam (que ellos quieren robar) se abre una ventana de login dentro de la propia ventana en la que hemos accedido a la web del torneo, algo muy poco habitual en estos intentos de estafa. Además también incluye la posibilidad de ver la web falsa de Steam en varios idiomas, cuenta con un certificado de seguridad SSL falso, todo ello destinado a engañar al usuario, hacerse con su cuenta y vender todas las skins y objetos virtuales que tenga en su inventario para conseguir dinero.

Las estafas y brechas de seguridad, males comunes de internet

Este intento de phising es solo uno de los múltiples ejemplos que podemos encontrar de estafas o ataques informáticos en internet. De hecho, en enero se descubrió una importante brecha de seguridad en los servicios online de Dark Souls 3 para PC y hace poco se filtraron los correos y teléfonos móviles de 5 millones de usuarios de Twitter tras un hackeo a la red social.