Un nuevo malware para robar cuentas de Steam está teniendo mucho éxito en los bajos fondos de Internet. Las cuentas de Steam son un producto cada vez más valioso, no sólo gracias a los juegos que van asociadas a ellas, sino principalmente por los objetos que podemos conseguir en los juegos.
Hay un auténtico mercado de millones de euros alrededor de la compraventa de estos bienes digitales, un mercado en el que todo el mundo quiere su parte. Hay jugadores que viven de conseguir los objetos más raros y valiosos y venderlos por cuantiosas sumas.
El robo de cuentas de Steam, un negocio al alza
Y cuando estamos hablando de dinero real, es inevitable que hablemos de robos. Al mismo tiempo que el mercado de transacciones digitales ha aumentado, también lo ha hecho la actividad criminal alrededor de estas plataformas, especialmente Steam.
Se calcula que hay más de 140 millones de cuentas en Steam, y de todas ellas unas 77.000 cuentas son robadas cada día, una situación que está empezando a preocupar a Valve, creadora de Steam.
Por eso últimamente hay tantas restricciones para traspasar y vender objetos, y en la actualidad tenemos que verificar la cuenta para poder participar en esas operaciones, que ya no se realizan inmediatamente sino que pueden tardar hasta tres días.
Pese a todas estas precauciones, el robo de cuentas de Steam sigue viento en popa, y buena parte de culpa la tiene un malware publicado en foros rusos que es capaz de sacar el máximo provecho a una cuenta robada.
Steam Stealer, el malware para robar cuentas de Steam
Este programa no tiene un sólo nombre; Steam Stealer es tal vez el más conocido, aunque hay otras versiones como Steam Predator. De hecho Kaspersky afirma que ya hay 1,200 versiones diferentes de este malware para Steam, y todo gracias a la manera en la que está planteado.
Y es que estamos ante un caso de “malware como servicio”, en el que los atacantes no descargan el malware sino que compran la oportunidad de usarlo, un modelo de negocio que ya habíamos visto en el mercado “legal” y que ahora ha dado el salto a las transferencias ilegales.
Así, el atacante puede comprar diversas versiones de este malware, dependiendo de lo que necesite y de lo que quiera gastarse;también es posible que quiera gastar un poco más para recibir soporte técnico, o para recibir actualizaciones gratuitas, o para conseguir un manual en el que se explican métodos para robar cuentas de Steam.
Con todo los extras, es difícil encontrar versiones de este malware que cuesten más de 25 €, aunque si sólo necesitamos acceso temporal al malware para robar una cuenta podemos conseguirlo por 2.50 €; súmale unos cuatro euros y también recibirás el código fuente y el manual.
Hasta los propios expertos están sorprendidos por estos precios, ya que normalmente los ejemplos de “malware como servicio” empiezan con precios alrededor de los 500 dólares. Aunque inició su andadura en Rusia, la expansión de este malware por todo el mundo ha seguido un ritmo constante, siendo la propia Rusia y EEUU los países más afectados.
Cómo evitar los robos de cuentas de Steam
Para evitar ser infectados por este malware, debemos tomar las precauciones que deberíamos tomar siempre, es decir, no instalar nada sospechoso. Pero además hay que tener un especial cuidado de los ataques de ingeniería social, por los que el atacante se hace pasar por una persona que conocemos o por el servicio técnico de Steam.
El servicio técnico de Steam nunca nos pedirá que instalemos un programa adicional, y menos aún si es para regalarnos un juego, uno de los cebos habituales; también debemos tener cuidado si un amigo nos pasa un programa por Steam, porque es posible que ya le hayan robado la cuenta.
También hay que tener cuidado de extensiones diseñadas para obtener nuestra cuenta de Steam, como ya os advertíamos en su momento.
Una vez que ha entrado en nuestra cuenta, el malware es capaz de obtener automáticamente cualquier bien virtual que tengamos en nuestro poder, y la cosa sólo va a peor, así que si usas Steam habitualmente tendrás que ejercer más precaución que nunca.
Fuente:https://www.omicrono.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad