Usuarios de Steam: ¡no hagan click!

30 Abr 2018

Cualquiera que esté metido en el mundo de los videojuegos conoce Steam, la tienda online de juegos de computadora más importante del mundo. De hecho, es más que una tienda, ya que aloja a toda una comunidad de jugadores que debaten sobre los lanzamientos más esperados y proporciona una plataforma para intercambiar artículos de los juegos, publicar valoraciones y mucho más.

Lógicamente, un medio tan importante como Steam y sus millones de usuarios resultan irresistibles para los cibercriminales. Ya hemos hablado de los troyanos diseñados para robar cuentas de Steam y sobre las estafas a jugadores más comunes, pero siguen apareciendo nuevos métodos de ataque. Por ello, en esta publicación nos vamos a centrar en otras tácticas que usan los estafadores para robar a los jugadores dinero o datos.

Claves de juego gratis o baratas

Los juegos de computadora no son nada baratos, por lo que es normal que un jugador se alegre cuando encuentra una buena oferta. Si el juego que buscas no forma parte de una tienda oficial, es probable que encuentres una oferta muy tentadora para comprar claves a mitad de precio.

Internet está repleto de tiendas que ofrecen claves. Pero cuando compras a una tercera parte, es imposible saber de antemano si va a funcionar o no, solo queda confiar en la palabra del vendedor.

Cuando buscan un juego nuevo y un precio atractivo, los usuarios se olvidan de los principios de seguridad fundamentales y compran claves en sitios de dudosa reputación. Como consecuencia, pueden acabar con una clave ya utilizada y con la cartera vacía.

La lotería de las claves

La mayoría de los jugadores pueden detectar fácilmente una tienda falsa, por ello, los estafadores han optado por unas tácticas más clásicas que, aunque no son del todo fraudulentas, tampoco pueden considerarse como honestas. Los sitios con eslóganes del tipo: “Prueba tu suerte y consigue una clave aleatoria” cada vez son más comunes.

Una clave aleatoria es como una especie de lotería relacionada con la compra de un producto desconocido a un precio determinado. Después de gastar unos tres dólares en esa clave (por ejemplo), el usuario accede a un sorteo con un premio máximo de unos 50 dólares y otros premios de mucho menos valor, como de uno o dos dólares.

No es una estafa propiamente dicha, ¿verdad? Todo queda en manos de la suerte. Sin embargo, no se revela el algoritmo que hay detrás de los obsequios, lo que significa que los jugadores se enfrentan a cualquier probabilidad y, sin duda, es probable que “ganen” la clave de un juego que vale menos que la suma original pagada.

Antes de dar el paso, los jugadores más sensatos podrían preguntarse para qué quieren un juego aleatorio. Además, aunque ocurriera el milagro y ganaran un título de gran valor, ¿y si no les gusta? Hay muchos tipos de juego y, por ejemplo, los aficionados de los juegos de estrategia no creo que se emocionen en exceso con la última entrega de un simulador de citas.

Una cuenta con 100 juegos por el precio de 3

Otra forma de conseguir juegos por un precio inferior al de Steam, es comprar la cuenta de alguien en las mismas tiendas que venden las claves baratas. Te preguntarás por qué hay un mercado para este tipo de artículos. Pues es muy sencillo, con estas cuentas puedes acceder a un perfil con accesorios y juegos con descuento.

Cuando accedes a una cuenta con un usuario y contraseña recién adquiridos, el comprador se convierte en el propietario no solo de contenido de juegos y artículos, sino también de los logros del dueño anterior. Por ello, hay una gran demanda de jugadores en busca de este tipo de cuentas.

Estas compras parecen beneficiar a todas las partes, ¿verdad? Sin embargo, hay muchas posibilidades de que se trate de una cuenta robada, por lo que hay recalcar dos asuntos. En primer lugar, la simple probabilidad de que estas cuentas hayan sido robadas ya debería ahuyentar por motivos éticos. Y, segundo, hay muchas posibilidades de que el propietario original intente recuperar el control de su perfil. En ese caso, el comprador se quedaría con las manos vacías (y seguramente el vendedor no ofrezca una garantía de reembolso).

Un equipo completo totalmente gratuito

Las cuentas de Steam robadas no caen de los árboles. Antes de que se puedan vender, alguien tiene que robarlas y el método más común es el clásico phishing. Pero, ¿cómo funciona?

Recibes un enlace con una oferta tentadora relacionada con Steam (artículos de juegos gratis, una oferta de intercambio interesante o algo del estilo). El enlace lo puedes recibir en un mensaje personal o lo puedes encontrar en un comentario de una valoración de un juego o en una publicación en las redes sociales.

Este enlace dirige al usuario a una página similar a la oficial de Steam, donde se le solicita introducir su usuario y contraseña. El usuario, que espera una buena oferta, introduce sus credenciales sin comprobar la dirección en la URL. El dominio oficial es https://steamcommunity.com y los estafadores registran otros muy similares, como:

  • steam.stearncommunity.click
  • steamcammunitty.com
  • steamcammunity.ml
  • steamcamrnunitty.com
  • steamcommmunnity.ml

Los datos introducidos se derivan directamente a los delincuentes que ganan acceso a la cuenta, mientras que el usuario legítimo la pierde.

Una aplicación con herramientas útiles (muy útiles)

Las tácticas relacionadas con las aplicaciones que prometen mejorar la seguridad de tu cuenta, agregar características o, por ejemplo, arruinar la reputación de otro usuario de Steam, siguen una orientación similar. Estas aplicaciones son muy comunes, pero no deberías confiar en ellas por completo, ya que roban datos.

La diferencia es que, al contrario de los sitios phishing, las aplicaciones requieren permisos de dispositivo adicionales. Cuando transfieres estos datos sin cuidado, estos permisos pueden conllevar el robo de algo más atractivo que tus credenciales. Solo hay una aplicación relacionada con Steam que pueda ser de interés de todos: Steam Guard, que proporciona una autentificación de dos factores.

Cómo protegerse contra el fraude de Steam

Primero, es muy útil conocer las últimas estafas. Sin embargo, hasta el más atento de nosotros podría ser engañado, así que aquí te dejamos unos cuantos consejos que te ayudarán a evitar perder dinero o el acceso a tu cuenta:

  • Recuerda que los precios que parecen demasiado buenos para ser verdad seguramente sean solo eso.
  • Nunca accedas a enlaces de remitentes desconocidos. Si el enlace te lo ha enviado a alguien que conoces, ponte en contacto para descubrir qué es y cómo se ha enviado.
  • Compra únicamente desde sitios oficiales o en tiendas muy conocidas.
  • Sé precavido a la hora de introducir información personal en cualquier sitio (comprueba todos los caracteres de la URL).
  • Instala una autentificación de dos factores en Steam para dificultar el acceso ajeno a tu cuenta, incluso cuando dejes tu usuario y contraseña por ahí.
  • Usa una buena protección tanto para tu computadora como para tu smartphone y actualiza las bases de datos regularmente. El antivirus te protegerá de descargar malware y el complemento antiphishing evitará que visites páginas web de estafadores. Pero, incluso con una solución de seguridad fiable, es mejor estar al tanto.