Desde siempre los piratas informáticos buscan nuevas formas de robar cuentas de usuario y contraseñas para hacerse con el control de diferentes plataformas, suplantar la identidad de los usuarios e incluso venderlas en el mercado negro. Esto siempre ha sido un problema, sin embargo, en los últimos meses esta actividad ha aumentado preocupantemente, llegando a multiplicarse por 20 el número de cuentas robadas cada mes, al menos en el caso de Steam, la mayor distribuidora de videojuegos de PC del mercado.
Según Valve, compañía responsable de Steam, solo en su plataforma se roban cada mes más de 77.000 cuentas de usuario. Las técnicas más utilizadas para el robo de cuentas son a través de keyloggers (malware que registra las pulsaciones del teclado), mediante ingeniería social y desde páginas web falsas que piden al usuario la contraseña de su plataforma para guardarla, sin que este lo sepa, en una base de datos.
Una vez que las cuentas son robadas, los responsables las utilizan para vaciar el inventario, realizar intercambios fraudulentos de archivos e incluso para distribuir más malware a la lista de amigos.
Vale, por su parte, está intentando por todos los medios posibles proteger las cuentas de los usuarios para evitar este tipo de estafas, sin embargo, la responsabilidad final es del propio usuario, quien debe evitar facilitar los datos de su cuenta a páginas web de terceros y activar en su cuenta las medidas de seguridad que implementa Valve en su plataforma.
77.000 cuentas robadas mes a mes es un dato que realmente preocupa a Valve, por lo que es muy probable que en los próximos meses veamos nuevas medidas de seguridad para proteger nuestras valiosas cuentas de usuario.
Cómo proteger correctamente nuestra cuenta de Steam
Una de las medidas de seguridad que debemos hacer es utilizar una contraseña fuerte, robusta y difícil de adivinar. Aunque no es obligatorio cambiar esta contraseña de forma periódica, sí debemos hacerlo siempre que la hayamos introducido en otras páginas web o plataformas para evitar que estas puedan luego vender nuestros credenciales a otras personas.
De igual forma, debemos activar la doble autenticación de la cuenta de Steam. Desde hace ya bastante tiempo, la plataforma nos permite recibir un correo electrónico con una clave única que debemos introducir antes de conseguir iniciar sesión, de manera que si alguien roba intenta utilizar nuestro usuario y nuestra contraseña de Steam no podrá acceder a la cuenta sin dicho código.
Recientemente, Valve ha mejorado este sistema de doble autenticación, permitiéndonos la posibilidad de recibir el código de inicio de sesión en el móvil, a través de la propia aplicación de Steam.
Igualmente, la compañía va a aplicar ciertas restricciones a las cuentas sin protección para evitar que se sigan llevando a cabo las ventas fraudulentas de objetos:
- Los objetos que se comercialicen desde cuentas sin proteger quedarán en posesión de Steam durante 3 días antes de la entrega.
- Los objetos que se intercambien con amigos de menos de un año estarán retenidos durante un tiempo antes de la entrega al no considerarse “relaciones de amistad”.
Todos los usuarios que tengan sus cuentas protegidas mediante la doble autenticación (independientemente que sea a través de email, SMS o el cliente móvil) no se verán afectados por estas restricciones.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad