Brecha de seguridad en Steam: Se filtran 89 millones de cuentas y aún no se sabe cómo ha ocurrido
Un usuario de la 'dark web' ha puesto a la venta casi 90 millones de cuentas de Steam, pero Valve dice que sus servidores no han sido comprometidos ni tampoco su herramienta de doble verificación.
Un usuario anónimo está vendiendo 89 millones de cuentas de Steam en la internet oscura o dark web, según informa el medio XDA. La filtración no debe preocupar a quienes tengan activado Steam Guard, el sistema de verificación en dos pasos de la plataforma; para el resto, es recomendable cambiar la contraseña lo antes posible. Valve dice no tener conocimiento de que sus servidores hayan sido atacados.
La información se hizo pública a través de LinkedIn por la cuenta Underdark.ai en un mensaje del que se hizo eco la cuenta de X @MellowOnline1. En su publicación avisaba de que el usuario "Machine1337" vendía, en un foro "muy conocido" de la internet oscura, una base de datos con más de 89 millones de cuentas de Steam por un valor de 5000 dólares.
Underdark.ai da veracidad a la venta porque se ofrece un contacto de Telegram para la compra, un enlace alojado en Gofile con varios ejemplos de los datos filtrados y menciones de "datos de vendedores internos", lo que "indicaría un acceso profundo" a esas cuentas.
Los riesgos son numerosos y van más allá de que un usuario concreto pierda el acceso a decenas, cientos o miles de videojuegos digitales. Quien tenga esas cuentas puede hacerse pasar por otras personas (phishing) con los amigos y contactos de la cuenta filtrada y robar todavía más datos sensibles.
Si no tienes Steam Guard en tu cuenta, te encomendamos a cambiar la contraseña de la misma siguiendo estos pasos:
Ante esta situación, también es recomendable activar Steam Guard. La manera más sencilla es descargar la aplicación de Steam Mobile en un teléfono inteligente e iniciar sesión en tu cuenta. También se puede activar mediante correo electrónico al verificar la cuenta; si se ha desactivado posteriormente, hay que seguir los siguientes pasos para activarlo:
En estos momentos se desconoce cómo se han filtrado los datos de estas 89 millones de cuentas. Al principio se pensó que los servidores de Valve habían sido atacados, pero no parece ser el caso. Posteriormente se especuló con que Steam Guard utiliza la tecnología de Twilio y que era esta plataforma la que había sido hackeada, pero Valve negó que usen o hayan usado Twilio.
Un usuario anónimo está vendiendo 89 millones de cuentas de Steam en la internet oscura o dark web, según informa el medio XDA. La filtración no debe preocupar a quienes tengan activado Steam Guard, el sistema de verificación en dos pasos de la plataforma; para el resto, es recomendable cambiar la contraseña lo antes posible. Valve dice no tener conocimiento de que sus servidores hayan sido atacados.
La información se hizo pública a través de LinkedIn por la cuenta Underdark.ai en un mensaje del que se hizo eco la cuenta de X @MellowOnline1. En su publicación avisaba de que el usuario "Machine1337" vendía, en un foro "muy conocido" de la internet oscura, una base de datos con más de 89 millones de cuentas de Steam por un valor de 5000 dólares.
Underdark.ai da veracidad a la venta porque se ofrece un contacto de Telegram para la compra, un enlace alojado en Gofile con varios ejemplos de los datos filtrados y menciones de "datos de vendedores internos", lo que "indicaría un acceso profundo" a esas cuentas.
Los riesgos son numerosos y van más allá de que un usuario concreto pierda el acceso a decenas, cientos o miles de videojuegos digitales. Quien tenga esas cuentas puede hacerse pasar por otras personas (phishing) con los amigos y contactos de la cuenta filtrada y robar todavía más datos sensibles.
Cómo cambiar la contraseña de Steam y activar Steam Guard
Si no tienes Steam Guard en tu cuenta, te encomendamos a cambiar la contraseña de la misma siguiendo estos pasos:
- 1. Abre el cliente de Steam, selecciona «Steam» en la parte superior izquierda y después «Parámetros» («Preferencias» en Mac).
- 2. En la pestaña «Seguridad», selecciona «Cambiar contraseña».
- 3. Selecciona la opción para enviar un correo electrónico de verificación a la dirección asociada con la cuenta.
- 4. El Soporte de Steam enviará un mensaje a la dirección de correo electrónico asociada con tu cuenta de Steam. Si no lo recibes, revisa la carpeta de correo no deseado.
- 5. Introduce el código de 5 caracteres que aparece en el correo electrónico y escribe una contraseña nueva. NOTA: No puede ser una contraseña anterior y debe cumplir los requisitos de seguridad para contraseñas.
- 6. Cuando hayas completado el cambio de contraseña, recibirás una confirmación por correo electrónico.
Ante esta situación, también es recomendable activar Steam Guard. La manera más sencilla es descargar la aplicación de Steam Mobile en un teléfono inteligente e iniciar sesión en tu cuenta. También se puede activar mediante correo electrónico al verificar la cuenta; si se ha desactivado posteriormente, hay que seguir los siguientes pasos para activarlo:
- 1. Asegúrate de que tu dirección de correo electrónico ha sido verificada con Steam: Es necesario que verifiques tu dirección de correo electrónico con Steam. Puedes comprobar si tu dirección de correo electrónico ya ha sido verificada dirigiéndote a los parámetros de tu cuenta de Steam. Una dirección de correo electrónico comprobada aparecerá marcada como «Verificada». Descubre cómo verificar tu dirección de correo electrónico.
- 2. Activa Steam Guard en los parámetros de Steam: Mientras tengas iniciada la sesión en el cliente de Steam, puedes activar Steam Guard haciendo clic en el menú «Steam» en la esquina superior izquierda del cliente. Después ve a «Parámetros» > «Seguridad» > «Administrar Steam Guard». En la página que aparece, selecciona «Obtener códigos de Steam Guard por correo electrónico (tendrás que volver a iniciar sesión)».
¿Cómo ha ocurrido esta filtración?
En estos momentos se desconoce cómo se han filtrado los datos de estas 89 millones de cuentas. Al principio se pensó que los servidores de Valve habían sido atacados, pero no parece ser el caso. Posteriormente se especuló con que Steam Guard utiliza la tecnología de Twilio y que era esta plataforma la que había sido hackeada, pero Valve negó que usen o hayan usado Twilio.