Los usuarios de Steam están siendo objeto de una sofisticada estafa de hacking

Los usuarios de Steam están siendo objeto de una sofisticada estafa de hacking

Grupos coordinados de piratas informáticos están atacando a los usuarios de Steam con una estafa de "navegador en el navegador" que roba sus credenciales de acceso.

Un informe publicado por Group IB hoy (13 de septiembre) detalla cómo funciona el hackeo. Los estafadores comienzan el proceso enviando a las víctimas potenciales un enlace a un sitio de phishing, bajo el pretexto de invitarles a unirse a su equipo en un torneo de juegos o a votar en una competición.

El sitio de phishing se disfraza como un sitio legítimo de esports, y cuando las víctimas proceden a través del sitio, se encuentran con una ventana emergente que está diseñada para parecer un autentificador legítimo de Steam. En realidad, la ventana emergente es una ventana falsa que forma parte de la página del sitio, de ahí que la estafa se denomine "browser-in-the-browser".

Cualquiera que caiga en la falsa ventana emergente e introduzca sus credenciales habrá enviado sus datos de acceso a los hackers, permitiéndoles secuestrar su cuenta de Steam.

La estafa se utiliza para robar cuentas de Steam, que a menudo pueden incluir cientos de libras esterlinas de juegos y contenido descargable (DLC). Los artículos cosméticos de juegos como Dota 2 y Counter-Strike: Global Offensive pueden valer miles de euros y pueden venderse de forma privada o a través del mercado de Steam.

Por el momento, el hackeo es bastante sofisticado y sólo ciertos grupos tienen acceso al kit de phishing utilizado para llevarlo a cabo. Group IB informa de que estos grupos de piratas informáticos tienden a ofrecer la estafa como un servicio de phishing por encargo, y por el momento este hack particular tiende a ser utilizado en ataques coordinados.

Para evitar ser víctima del hacker, los usuarios de Steam deben evitar hacer clic en enlaces enviados por cualquier persona que no conozcan y en la que no confíen. También es una práctica segura no introducir nunca los datos de acceso en o a través de un sitio que haya sido enlazado mediante un mensaje.

En otras noticias de juegos, Fall Guys va a ir al espacio en la segunda temporada, con una serie de cruces planificados revelados.

Categorías:

¿Te gusta? ¡Puntúalo!

4 votos

Christian Bale hace de Al Pacino en el cuerpo de Torrente
Imagen 1 de 18
Noticias relacionadas
Valve prohíbe a los grupos de curadores de Steam identificados en una estafa clave de reventa
31 Agosto
Los usuarios de Steam trollean el juego "oficial" del teórico de la conspiración de la extrema derecha Alex Jones
08 Enero
Naruto: 5 usuarios de Taijutsu en el nivel del tipo del poder (y 5 que están por debajo de él)
24 Enero