{"id":12810,"date":"2018-04-30T12:09:10","date_gmt":"2018-04-30T18:09:10","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12810"},"modified":"2018-05-03T12:24:10","modified_gmt":"2018-05-03T18:24:10","slug":"more-steam-threats","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/more-steam-threats\/12810\/","title":{"rendered":"Usuarios de Steam: \u00a1no hagan click!"},"content":{"rendered":"

Cualquiera que est\u00e9 metido en el mundo de los videojuegos conoce Steam, la tienda online<\/i> de juegos de computadora m\u00e1s importante del mundo. De hecho, es m\u00e1s que una tienda, ya que aloja a toda una comunidad de jugadores que debaten sobre los lanzamientos m\u00e1s esperados y proporciona una plataforma para intercambiar art\u00edculos de los juegos, publicar valoraciones y mucho m\u00e1s.<\/p>\n

L\u00f3gicamente, un medio tan importante como Steam y sus millones de usuarios resultan irresistibles para los cibercriminales<\/i>. Ya hemos hablado de los troyanos dise\u00f1ados para robar cuentas de Steam<\/a> y sobre las estafas a jugadores m\u00e1s comunes<\/a>, pero siguen apareciendo nuevos m\u00e9todos de ataque. Por ello, en esta publicaci\u00f3n nos vamos a centrar en otras t\u00e1cticas que usan los estafadores para robar a los jugadores dinero o datos.<\/p>\n

\"\"<\/p>\n

Claves de juego gratis o baratas<\/h3>\n

Los juegos de computadora no son nada baratos, por lo que es normal que un jugador se alegre cuando encuentra una buena oferta. Si el juego que buscas no forma parte de una tienda oficial, es probable que encuentres una oferta muy tentadora para comprar claves a mitad de precio.<\/p>\n

Internet est\u00e1 repleto de tiendas que ofrecen claves. Pero cuando compras a una tercera parte, es imposible saber de antemano si va a funcionar o no, solo queda confiar en la palabra del vendedor.<\/p>\n

Cuando buscan un juego nuevo y un precio atractivo, los usuarios se olvidan de los principios de seguridad fundamentales y compran claves en sitios de dudosa reputaci\u00f3n. Como consecuencia, pueden acabar con una clave ya utilizada y con la cartera vac\u00eda.<\/p>\n

La loter\u00eda de las claves<\/h3>\n

La mayor\u00eda de los jugadores pueden detectar f\u00e1cilmente una tienda falsa, por ello, los estafadores han optado por unas t\u00e1cticas m\u00e1s cl\u00e1sicas que, aunque no son del todo fraudulentas, tampoco pueden considerarse como honestas. Los sitios con esl\u00f3ganes del tipo: \u201cPrueba tu suerte y consigue una clave aleatoria\u201d cada vez son m\u00e1s comunes.<\/p>\n

\"\"<\/p>\n

Una clave aleatoria es como una especie de loter\u00eda relacionada con la compra de un producto desconocido a un precio determinado. Despu\u00e9s de gastar unos tres d\u00f3lares en esa clave (por ejemplo), el usuario accede a un sorteo con un premio m\u00e1ximo de unos 50 d\u00f3lares y otros premios de mucho menos valor, como de uno o dos d\u00f3lares.<\/p>\n

No es una estafa propiamente dicha, \u00bfverdad? Todo queda en manos de la suerte. Sin embargo, no se revela el algoritmo que hay detr\u00e1s de los obsequios, lo que significa que los jugadores se enfrentan a cualquier probabilidad y, sin duda, es probable que \u201cganen\u201d la clave de un juego que vale menos que la suma original pagada.<\/p>\n

Antes de dar el paso, los jugadores m\u00e1s sensatos podr\u00edan preguntarse para qu\u00e9 quieren un juego aleatorio<\/em>. Adem\u00e1s, aunque ocurriera el milagro y ganaran un t\u00edtulo de gran valor, \u00bfy si no les gusta? Hay muchos tipos de juego y, por ejemplo, los aficionados de los juegos de estrategia no creo que se emocionen en exceso con la \u00faltima entrega de un simulador de citas.<\/p>\n

Una cuenta con 100 juegos por el precio de 3<\/h3>\n

Otra forma de conseguir juegos por un precio inferior al de Steam, es comprar la cuenta de alguien en las mismas tiendas que venden las claves baratas. Te preguntar\u00e1s por qu\u00e9 hay un mercado para este tipo de art\u00edculos. Pues es muy sencillo, con estas cuentas puedes acceder a un perfil con accesorios y juegos con descuento.<\/p>\n

Cuando accedes a una cuenta con un usuario y contrase\u00f1a reci\u00e9n adquiridos, el comprador se convierte en el propietario no solo de contenido de juegos y art\u00edculos, sino tambi\u00e9n de los logros del due\u00f1o anterior. Por ello, hay una gran demanda de jugadores en busca de este tipo de cuentas.<\/p>\n

Estas compras parecen beneficiar a todas las partes, \u00bfverdad? Sin embargo, hay muchas posibilidades de que se trate de una cuenta robada, por lo que hay recalcar dos asuntos. En primer lugar, la simple probabilidad de que estas cuentas hayan sido robadas ya deber\u00eda ahuyentar por motivos \u00e9ticos. Y, segundo, hay muchas posibilidades de que el propietario original intente recuperar el control de su perfil. En ese caso, el comprador se quedar\u00eda con las manos vac\u00edas (y seguramente el vendedor no ofrezca una garant\u00eda de reembolso).<\/p>\n

Un equipo completo totalmente gratuito<\/h3>\n

Las cuentas de Steam robadas no caen de los \u00e1rboles. Antes de que se puedan vender, alguien tiene que robarlas y el m\u00e9todo m\u00e1s com\u00fan es el cl\u00e1sico phishing<\/i><\/a>. Pero, \u00bfc\u00f3mo funciona?<\/p>\n

Recibes un enlace con una oferta tentadora relacionada con Steam (art\u00edculos de juegos gratis, una oferta de intercambio interesante o algo del estilo). El enlace lo puedes recibir en un mensaje personal o lo puedes encontrar en un comentario de una valoraci\u00f3n de un juego o en una publicaci\u00f3n en las redes sociales.<\/p>\n

Este enlace dirige al usuario a una p\u00e1gina similar a la oficial de Steam, donde se le solicita introducir su usuario y contrase\u00f1a. El usuario, que espera una buena oferta, introduce sus credenciales sin comprobar la direcci\u00f3n en la URL. El dominio oficial es https:\/\/steamcommunity.com y los estafadores registran otros muy similares, como:<\/p>\n