Gamers en peligro: Más de 77.000 cuentas de Steam secuestradas al mes
Steam, la plataforma digital de distribución multiplataforma de Valve, cuenta con más de 140 millones de usuarios registrados y más de 7.000 juegos disponibles para descarga. Grupos de crimen organizado del Este de Europa llevan tiempo prestando atención a la creciente base de usuarios de Steam y a las técnicas y procedimientos de seguridad de esta plataforma.
Según un reciente informe de Valve, cada mes se secuestran unas 77.000 cuentas de Steam, demostrando que los cibercriminales han sabido sacarle partido a las vulnerabilidades de seguridad y de los propios jugadores.
Como resultado, el robo de datos de los usuarios de Steam se ha convertido en un negocio rentable para estos grupos de ciberestafadores experimentados. De hecho, las credenciales para acceder al perfil de la víctima están a la venta en el mercado negro por tan sólo 15 dólares. Pero, ¿qué hacen los ciberdelincuentes para obtener mayores beneficios?
Una de las razones que explican el crecimiento del malware dirigido a los jugadores es la simplicidad de su operación y su capacidad de difusión. Una nueva generación de software malicioso, conocido como Steam Stealer, es el principal sospechoso del robo de numerosas cuentas de usuarios de la plataforma Valve. Según investigaciones, este malware ha sido desarrollado por un grupo cibercirminal ruso, debido a las muchas pistas y rastros encontrados en varios foros ilegales.
De momento, Valve ya ha implementado notables mejoras en sus medidas de protección. Sin embargo, este robo de credenciales no muestra signos de desaparecer, ya que los ciberdelincuentes continúan desarrollando nuevos métodos para obtener datos de sus víctimas. Casi todas las cuentas de Steam activas se han visto afectadas por alguna de estas ciberestafas, ya sea a través de la compra de juegos o productos. “Todas las cuentas de Valve son ahora un objetivo”, ha asegurado Valve.
Steam Stealer, Malware as a Service
En un principio, el robo de las credenciales de los jugadores era un simple recurso para obtener un beneficio rápido mediante la venta de cuentas robadas en foros ilegales. Sin embargo, hoy en día Aunque el modelo de malware como Software-as-a-Service no es nuevo, cuando se trata de este tipo de campañas malintencionadas el precio de partida habitual está en el rango de 500 dólares. Los Steam Stealers piden un precio muy bajo a los delincuentes que quieren usar el programa. El código fuente y manual de usuario se incluyen en el paquete por un coste extra, haciendo que esta operación sea. Por supuesto, los precios son los más económicos, no suelen superar los 30 dólares.
“La comunidad de jugadores se ha convertido en un objetivo muy deseado para los cibercriminales. Una clara evolución de las técnicas usadas para infectar y propagar, así como la creciente complejidad del malware, ha permitido un aumento de esta actividad cibercriminal. Además, con el Internet de las Cosas a nuestro alcance y con la implementación de componentes más potentes, es de esperar que este escenario se vuelva más complejo. En Kaspersky Lab esperamos que esta investigación siga su curso para favorecer el equilibrio de la industria del videojuego. La seguridad no debe ser posterior, sino que debe implementarse en una fase temprana y durante el proceso de desarrollo. Creemos que la cooperación de la industria de seguridad ayudará a mejorar la situación”, ha asegurado Santiago Pontiroli, analista del GReAT de Kaspersky Lab.
¿Cómo protegerse?
La propagación de este malware suele hacerse a través de webs falsas clonadas o mediante un enfoque de ingeniería social con mensajes directos a las víctimas. Durante la investigación, Kaspersky Lab detectó tres grupos de troyanos: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik y Trojan-psw.Msil.Steam. Rusia, Estados Unidos, Francia, Alemania, India y Brasil han sido los países más afectados por estos tipos de malware.
Para mantenerse a salvo, los expertos de Kaspersky Lab recomiendan a los usuarios tener una solución de seguridad actualizada y nunca desactivada. La mayoría de los productos actuales tienen un “modo de juego” para evitar recibir notificaciones hasta que hayas terminado de jugar.
Asimismo, y en un intento de mantener a sus usuarios a salvo, Steam ofrece varias medidas de seguridad para proteger las cuentas y hacer más difícil a los ciberdelincuentes secuestrarlas.