Steam fue la tercera marca de tiendas en línea más utilizada para realizar ataques de phishing. (Foto: Steam)
Steam fue la tercera marca de tiendas en línea más utilizada para realizar ataques de phishing. (Foto: Steam)
Redacción EC
Redacción EC

Steam es la tienda de juegos de computadora más grande del mundo, además alberga una vasta comunidad de jugadores que comentan entre sí los títulos más populares, se hacen reseñas y negociaciones para artículos dentro del juego. Este recurso tan grande y sus millones de usuarios, lo hacen irresistible para los cibercriminales, quienes lanzan nuevos métodos de ataque para enganchar a sus jugadores, robar su dinero y datos.

Según un de la firma de seguridad elaborada en 2017, Steam fue la tercera marca de tiendas online más usada para hacer ataques de phishing, después de Amazon y Apple. Estos hackers tienen como propósito robar credenciales a los jugadores o sus ganancias dentro de los juegos, pero podrían servir para usar su información o vaciar sus cuentas bancarias.

(Foto: Reuters)
(Foto: Reuters)

A continuación, Kaspersky Lab señala las estrategias más comunes empleadas por cibercriminales para engañar a los 'gamers'

---Presentar juegos a bajo costo---

En la búsqueda de un juego nuevo y un precio atractivo, los usuarios a menudo se olvidan de la seguridad básica y compran claves en sitios muy dudosos. Como resultado, pueden terminar con una llave usada y una billetera vacía.

Una cuenta con 100 juegos por el precio de 3

Otra forma de obtener juegos por menor precio en Steam es comprando la cuenta de otra persona. A menudo se venden en las mismas tiendas dudosas que venden llaves baratas.

Comprar una cuenta puede parecer una buena opción. Sin embargo, la probabilidad de que esta haya sido robada es alta.

---Equipo gratis y atractivo---

Las cuentas de Steam no crecen en los árboles; antes de que puedan ser vendidas, alguien tiene que robarlas. El método más común es un buen phishing antiguo que por lo general trabaja así: recibes un enlace con una tentadora oferta que involucra a Steam. 

Al hacer clic en ese enlace, el usuario accede a lo que parece ser la página oficial de Steam, donde se le solicita que ingrese el nombre de usuario y la contraseña de su cuenta. En anticipación de una gran oferta, el usuario ingresa todo sin mirar la dirección en la URL. Los datos ingresados fluyen directamente a los perpetradores, por lo que obtienen acceso a la cuenta y el usuario legítimo la pierde. 

---Una aplicación con funciones útiles, muy útiles---

Los esquemas que involucran aplicaciones que prometen mejorar la seguridad de su cuenta, agregar características o, por ejemplo, arruinar la reputación de otro usuario de Steam, funcionan en líneas similares. Dichas aplicaciones son numerosas, pero no se debe confiar en ellas ya que su objetivo es el robo de datos.

Cómo mantenerse protegido contra el fraude en Steam:

Los jugadores deben conocer e identificar las estafas para no ser víctimas. Por ello, los expertos de Kaspersky Lab comparten los siguientes consejos para protegerse. 

  • Los precios demasiado buenos para ser verdad probablemente sean solo eso.
  • Nunca hacer clic en enlaces de remitentes desconocidos. Si el enlace fue enviado por alguien conocido, es mejor ponerse en contacto con esa persona para averiguar qué es y por qué lo envió 
  • Compre cosas solo de sitios oficiales o en tiendas grandes y conocidas.
  • Tenga cuidado al ingresar información personal en cualquier sitio; asegúrese de verificar cada carácter en la URL.
  • Instale la autenticación de doble factor para Steam para mejorar sus posibilidades de conservar el acceso a su cuenta, incluso si accidentalmente revela su nombre de usuario y contraseña en algún lugar.
  • Utilice una buena protección, como Kaspersky Internet Security multidispositivo, para su computadora y su teléfono inteligente

TAGS

Contenido sugerido

Contenido GEC