Los piratas informáticos están apuntando una vez más a los jugadores, y esta vez, podrías perder tu cuenta de Steam si no tienes cuidado.
Mediante el uso de la técnica Browser-in-the-Browser, los piratas informáticos han podido obtener acceso a algunas cuentas de Steam de alto perfil valoradas en hasta $ 300,000. Así es como funciona el nuevo truco y cómo asegurarse de que se mantenga a salvo.
Este nuevo ataque de phishing está siendo llevado a cabo por piratas informáticos que contactan a los usuarios de Steam en un intento bien disimulado de robar sus cuentas. Algunos intentos de phishing son extremadamente fáciles de detectar, pero en este caso, todo parece ser legítimo, lo que solo facilita que los piratas informáticos obtengan el control de las cuentas de Steam.
Los piratas informáticos envían mensajes a las víctimas potenciales a través de Steam, pidiéndoles que se unan a un juego de Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG u otro título popular de deportes electrónicos. Incluso si el usuario no acepta, los piratas informáticos solicitan que voten por su equipo y proporcionen un enlace a un sitio web que parece ser una organización de deportes electrónicos.
El sitio web está bastante bien hecho; seguro que has visto páginas similares antes. Es compatible con 27 idiomas y detecta el idioma correcto desde la configuración de su navegador.
Para unirse a un equipo y jugar en un torneo o simplemente en un partido amistoso, se les pide a los usuarios que inicien sesión a través de su cuenta de Steam, completen con el nombre de usuario, la contraseña e incluso el código de autenticación si han habilitado la autenticación de dos factores.
Sin embargo, hay un problema. La página de inicio de sesión no es una ventana real del navegador. En cambio, es una ventana falsa que está incrustada en la página actual. Con este kit de phishing, la ventana falsa puede incluso arrastrarse, minimizarse y maximizarse, pareciéndose mucho a una ventana emergente normal.
Si el usuario ingresa sus credenciales e inicia sesión correctamente, se le redirige a una dirección que también parece legítima. Esto se hace para ganar tiempo a los piratas informáticos mientras se envía la información de inicio de sesión a los atacantes. Luego, los actores de la amenaza cambian rápidamente el correo electrónico y la contraseña de la víctima, lo que dificulta la recuperación de la cuenta.
Cómo protegerse
Muchas personas han sido víctimas de estafas similares en el pasado, pero ahora que están aumentando nuevamente y son aún más difíciles de detectar, es mejor tener cuidado y tomar la seguridad de su cuenta en sus propias manos.
Como informa Group-IB, la técnica se basa en JavaScript (JS) para funcionar. Bloquear los scripts JS lo protegería bien, pero la mayoría de nosotros no queremos hacer eso: muchos sitios web populares usan JS, por lo que afectaría toda su experiencia de usuario.
En su lugar, tenga cuidado con los enlaces que recibe de personas que no conoce, e incluso de personas que sí conoce. Las cuentas de Discord y Steam a menudo son pirateadas, por lo que recibir mensajes con enlaces, incluso de amigos, puede ser sospechoso. Asegúrate de verificar que realmente estás hablando con tu amigo antes de seguir cualquier enlace que te envíen, y si la persona es un extraño, no te molestes, simplemente bloquéala.
Recomendaciones de los editores