{"id":21026,"date":"2021-02-17T10:38:38","date_gmt":"2021-02-17T16:38:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21026"},"modified":"2022-03-27T05:20:42","modified_gmt":"2022-03-27T11:20:42","slug":"tales-from-steam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/tales-from-steam\/21026\/","title":{"rendered":"Steam y similares: t\u00e9cnicas contra los gamers"},"content":{"rendered":"

Las personas aprenden m\u00e1s de sus errores que de las advertencias sobre estafas y fraudes, por lo que, durante esta autopsia de seguridad, hoy recopilaremos historias ilustrativas de la vida real. A continuaci\u00f3n, te dejamos las historias de cuatro v\u00edctimas y de un criminal.<\/p>\n

La estafa del regalo<\/h2>\n

Mikhail Mad Bucket, 23 a\u00f1os, traductor:<\/p>\n

\u201cHace unos siete a\u00f1os, me sucedi\u00f3 algo bastante interesante en Steam, t\u00e9cnicamente una estafa, pero no realmente. En Team Fortress 2<\/em> hab\u00eda unas armas que contaban las bajas y yo quer\u00eda vender una ballesta que contaba con este artilugio. M\u00e1s tarde, un desconocido en Steam se ofreci\u00f3 a cambi\u00e1rmela por el juego Eets<\/em><\/a>.<\/p>\n

\u201c\u00a1Vaya, un juego a cambio de un arma!\u201d, pens\u00e9. Hicimos el intercambio, instal\u00e9 Eets<\/em> y todo parec\u00eda marchar correctamente. Pero luego visit\u00e9 el perfil de este tipo y vi la siguiente frase en may\u00fasculas: \u201cCHICOS, OFREZCO EETS GRATIS PARA QUIEN QUIERA\u201d. Por lo visto, un sitio estaba entregando claves del juego as\u00ed, tantas copias como quisieras\u201d.<\/p>\n

Moraleja<\/strong>: <\/em>Si te ofrecen un juego gratuito o muy barato, dir\u00edgete al sitio web oficial del desarrollador o editor y comprueba si menciona la promoci\u00f3n. Si es as\u00ed, compra o descarga el juego all\u00ed, no es necesario correr con riesgos innecesarios. Nuestro h\u00e9roe tuvo mucha suerte de que, a cambio del arma, consiguiera una copia real del juego (ya gratuito) y no un ej\u00e9rcito de troyanos<\/a> o una llave falsa.<\/p>\n

Si tu objetivo es evitar pagar por juegos de computadora, consulta nuestra gu\u00eda para descargar juegos<\/a> y evitar las estafas.<\/p>\n

<\/strong><\/p>\n

Las aplicaciones maliciosas y el secuestro de cuentas<\/h2>\n

An\u00f3nimo, 17 a\u00f1os:<\/p>\n

\u201cHe tenido dos encontronazos con estafadores. La primera vez, encontr\u00e9 un programa supuestamente para impulsar elementos en CS: GO<\/em>, que imitaba la pantalla de inicio de sesi\u00f3n de Steam. Ten\u00eda 10 a\u00f1os y realmente no sab\u00eda lo que estaba haciendo. Introduje mis datos, se filtraron y por poco robaron mi cuenta.<\/p>\n

En aquel entonces, las cuentas con elementos se secuestraban muy r\u00e1pido. Entonces, en una cuenta diferente, comenc\u00e9 a crear cosas en CS: GO<\/em>. En aproximadamente 2 horas me hice con un AWP L\u00ednea Roja y un M4A4 Asiimov. Solo 20 minutos despu\u00e9s, robaron la cuenta y los art\u00edculos se esfumaron. No s\u00e9 c\u00f3mo sucedi\u00f3, tal vez secuestraron una base de datos en alguna parte. Por cierto, el soporte t\u00e9cnico a\u00fan no me ha devuelto esta cuenta. Siendo honesto, me horroriza recordar esos momentos: iniciar sesi\u00f3n sin 2FA y con un soporte tan deficiente en Steam\u201d.<\/p>\n

Moraleja 1:<\/strong> No es seguro introducir credenciales en servicios de terceros, sobre todo si prometen monta\u00f1as de oro o beneficios ilegales como un aumento de tu calificaci\u00f3n; corres el riesgo de que tu cuenta se vea secuestrada. Evita tambi\u00e9n instalar aplicaciones de dudosa reputaci\u00f3n; lo que no parece m\u00e1s que unas simples trampas y unos bots<\/em> puede ser realmente malware<\/em>.<\/p>\n

Lo mejor es que utilices una soluci\u00f3n de seguridad<\/a> que detenga las aplicaciones maliciosas, bloquee los sitios falsos y te proteja de otros males.<\/p>\n

Moraleja 2:<\/strong> Es fundamental crear una contrase\u00f1a segura y \u00fanica para cada servicio que utilizas. Dise\u00f1a contrase\u00f1as fuertes, que no se puedan forzar, y \u00fanicas para que, en caso de filtraci\u00f3n, tus otras cuentas no se pierdan por el camino. Si pensar y recordar frases clave te resulta muy complicado, utiliza un gestor de contrase\u00f1as<\/a> que almacene de forma segura todas tus contrase\u00f1as y las introduzca autom\u00e1ticamente cada vez que desees iniciar sesi\u00f3n en una cuenta.<\/p>\n

Para mayor protecci\u00f3n, habilita la autentificaci\u00f3n en dos pasos. De esta forma, para iniciar sesi\u00f3n en tu cuenta, t\u00fa (o cualquier otra persona) necesitar\u00e1s no solo la contrase\u00f1a, sino tambi\u00e9n un c\u00f3digo de un solo uso, lo que dificultar\u00e1 el secuestro. Echa un vistazo a nuestras publicaciones sobre c\u00f3mo activar esta y otras funciones de seguridad en Steam<\/a>, Origin<\/a>, Battle.net<\/a> y Twitch<\/a>.<\/p>\n

<\/strong><\/p>\n

Ingenier\u00eda social: la historia de un cibercriminal<\/h2>\n

Alexander, 28 a\u00f1os, programador de sistemas SAP:<\/p>\n

\u201cEn la \u00e9poca de Lineage II<\/em>, algunos amigos de un cr\u00e9dulo compa\u00f1ero m\u00edo decidieron iniciarlo en los caminos de este MMORPG (videojuego de rol multijugador masivo en l\u00ednea, por sus siglas en ingl\u00e9s). Crearon una cuenta para \u00e9l e invirtieron mucho dinero (al menos para los est\u00e1ndares de la escuela secundaria). Le compraron equipo de grado D (mejor que la edici\u00f3n est\u00e1ndar) y completaron en secreto la misi\u00f3n de transferencia de primera clase. Como un tipo que siempre busca obtener ganancias a expensas de otra persona, me ofrec\u00ed a ayudarlo con la segunda transferencia.<\/p>\n

\u00c9l no ten\u00eda ni idea del juego, pero estaba ansioso por engancharse. Despu\u00e9s de clase, fui a su casa y, fingiendo hacer una misi\u00f3n de transferencia de clase, mat\u00e9 a un par de esqueletos y charl\u00e9 con un guardia. Con una voz que sonaba importante, le dije que el trabajo estaba hecho y le ped\u00ed su \u201cequipo obsoleto\u201d como pago simb\u00f3lico. Lo entreg\u00f3 con gusto. Le compramos una espada de madera a cambio y me fui con una sensaci\u00f3n de \u00e9xito\u201d.<\/p>\n

Moraleja: <\/strong>Si alguien se ofrece a hacer algo por ti, aseg\u00farate de que comprendes completamente qu\u00e9 es y si realmente lo necesitas. Averigua el precio de inmediato, puede que no valga la pena. Y nunca dejes que un profesional del mundo de los videojuegos entre en tu computadora o cuenta, aunque sea tu \u201camigo\u201d. A pesar de que el narrador de esta historia mostr\u00f3 cierta moderaci\u00f3n, no puedes utilizar a un estafador para salvar a las v\u00edctimas.<\/p>\n

El secuestro de cuenta con TeamViewer<\/h2>\n

An\u00f3nimo, 20 a\u00f1os, estudiante:<\/p>\n

\u201cCuando era un ni\u00f1o jugando a Counter-Strike: Source<\/em>, me encontr\u00e9\u00a0 con el servidor 35hp donde hab\u00eda un tipo con una m\u00e1scara de Iron Man. Su personaje emiti\u00f3 unos fr\u00edos sonidos met\u00e1licos al morir. Se podr\u00eda decir que me impresion\u00f3. Pregunt\u00e9 en el chat general c\u00f3mo obtener este tipo de m\u00e1scara y el administrador del servidor dijo que el modelo era solo para administradores, pero que por esta vez podr\u00eda tenerla gratis.<\/p>\n

Me activ\u00f3 la m\u00e1scara en el servidor y todo parec\u00eda ir correctamente, pero despu\u00e9s me escribi\u00f3 que el modelo se ten\u00eda que activar en Steam para que no desapareciera. Por sugerencia suya, instal\u00e9 TeamViewer y le conced\u00ed acceso a mi computadora. Se conect\u00f3, abri\u00f3 el Bloc de notas directamente en mi escritorio y escribi\u00f3 qu\u00e9 deb\u00eda hacer all\u00ed. Para abreviar a\u00fan m\u00e1s la historia: le di los datos de mi cuenta, se conect\u00f3 supuestamente para activar la m\u00e1scara y as\u00ed fue como perd\u00ed mi primera cuenta de Steam\u201d.<\/p>\n

Moraleja:<\/strong> Instalar software<\/em> de terceros y, sobre todo, entregar el control de tu computadora a un extra\u00f1o, es un gran riesgo. En cuanto a dar el nombre de usuario y la contrase\u00f1a de tu cuenta, no lo hagas, aunque te prometan una funci\u00f3n interesante o una soluci\u00f3n para un problema grave, como hacen los estafadores del soporte t\u00e9cnico<\/a>. Si necesitas la ayuda de un amigo experto en tecnolog\u00eda, deja que te explique verbalmente c\u00f3mo resolver el problema.<\/p>\n

La tragedia m\u00e1s corta del mundo<\/h2>\n

Hermit Purple, 18 a\u00f1os, comentarista profesional en las comunidades de VKontakte:<\/p>\n

\u201cEstaba jugando al Digger Online<\/em>, inici\u00e9 sesi\u00f3n en el servidor. Los administradores me dijeron: art\u00edculo o bloqueo. Les compr\u00e9 un art\u00edculo, pero de todos modos me bloquearon\u201d.<\/p>\n

Moraleja:<\/strong> Aqu\u00ed no hay moraleja; solo podemos sentir empat\u00eda.<\/p>\n

\"Midori

Midori Kuma se compadece<\/a> de las gamers v\u00edctimas de los cibercriminales<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo protegerte contra las estafas de los videojuegos<\/h2>\n

Si eres gamer<\/em> y quieres conservar tu dinero, equipo y cuentas debes:<\/p>\n