Adaptado por:
Brenda Giacconi
Editora
Adrián Mira
EditorActualización: Valve ha publicado un comunicado en el que confirma que los sistemas de Steam no han sido vulnerados, aunque la compañía reconoce que siguen investigando el origen de la filtración. "Es posible que hayas visto informes sobre la filtración de mensajes de textos antiguos enviados previamente a s de Steam. Hemos analizado la muestra filtrada y hemos determinado que NO se trató de una brecha en los sistemas de Steam".
"Seguimos investigando el origen de la filtración, lo cual se complica debido a que los mensajes SMS viajan sin cifrado y pasan por múltiples proveedores antes de llegar a tu teléfono", indica Valve. Los datos corresponden a mensajes antiguos que incluyen códigos temporales de un solo uso, de modo que puedes estar tranquilo.
La compañía ha asegurado que no hay riesgo de que se difundan las contraseñas, números de teléfono, datos de pago u otras informaciones de los jugadores. "Los datos filtrados corresponden a mensajes antiguos que incluían códigos de un solo uso y los números de teléfono a los que se enviaron. La información no vinculaba los números con cuentas de Steam, contraseñas, datos de pago u otra información personal".
"Los mensajes antiguos no pueden usarse para vulnerar la seguridad de tu cuenta, y cada vez que un código SMS se utilice para cambiar tu correo o contraseña, recibirás una confirmación por email o a través de los mensajes seguros de Steam", recuerda. "No es necesario que cambies tu contraseña o número de teléfono debido a este incidente", señalan los dueños de Steam, aunque recuerdan que debes sospechar por cualquier mensaje de seguridad que no has solicitado.
Para evitar problemas mayores, Valve te recomienda a revisar periódicamente la seguridad de tu cuenta y a configurar el Autenticador Móvil de Steam "ya que es la mejor forma de recibir alertas seguras sobre tu cuenta y su protección".
Noticia original: La industria de los videojuegos se ha puesto en alerta debido a un rumor de última hora que no ha tardado en captar la atención de los jugadores de PC: Steam habría sufrido un hackeo masivo y los ciberdelincuentes tendrían en su poder los datos de 89 millones de personas. Visto desde otra perspectiva, el problema afectaría a casi el 70% de toda la base de s de la plataforma y la comunidad ya ha empezado a compartir consejos tales como cambiar contraseñas y activar la autenticación en dos pasos. A su vez, la tienda de ordenadores ya ha aclarado que no trabaja con la compañía afectada por el ciberataque, pero vale la pena esperar más novedades al respecto.
El origen de la hipotética vulnerabilidad de Steam
Ahora bien, ¿qué ha pasado? Todo empieza con Underdark.ai, un perfil dedicado a señalar supuestos casos de ciberataques en compañías tecnológicas y hasta en organizaciones militares de varios países. Uno de sus últimos posts en LinkedIn indica que "un actor con el nombre de Machine1337 ha publicado en un conocido foro de la dark web que ha vulnerado Steam, ofreciendo un conjunto de datos de más de 89 millones de registros de s por 5.000 dólares. La publicación incluye: un o de Telegram para la compra, un link a datos de muestra alojados en Gofile y menciones a datos internos de proveedores, indicando una más profundo". Más adelante en dicha publicación, Underdark.ai indica que "nuevas evidencias confirman que una muestra [de datos] filtrada contiene SMS en tiempo real relacionados con la autenticación en dos pasos enrutados a través de Twilio".
El Mellow_Online1 se ha hecho eco de la publicación de LinkedIn para explicar en un post de X que Twilio es el nombre de una compañía que colabora con Steam y que "ofrece servicios de comunicación, como el envío de códigos vía SMS para la autenticación en dos pasos. Steam usa (o usaba) Twilio para esto". Básicamente, el tiene la teoría de que los ciberdelincuentes tienen a los sistemas de esta firma, pero el hackeo no se ha producido directamente en Steam. "Los servidores y bases de datos internos de Steam no parecen haber sido vulnerados. Pero, como se apoyan en Twilio para enviar códigos para la autenticación en dos pasos, esto también afecta a sus s".
No obstante, Mellow_Online1 añade en un post aparte que "he sido ado por un representante de Valve, quien ha aclarado que ellos no usan Twilio". Tras recibir varias críticas por compartir información sin verificar, el se ha defendido diciendo que "lo único que se indica con la publicación anterior es que Twilio no es la fuente de la vulnerabilidad – eso es todo. Aún se insta a los s a cambiar sus contraseñas y activar Steam Guard; se sigue afirmando que los datos se venden". Por su parte, Underdark.ai recuerda que "'Shadow IT' es algo de lo que las compañías se suelen olvidar. Un grupo anuncia que no trabaja con Vendedor A, el otro grupo se olvida de que sí trabaja con ellos. Esperemos y veamos".
Recomendaciones para mejorar la seguridad en Steam
Desde luego, el rumor proviene de un terreno gris: no hay comunicados oficiales de Valve, los que han señalado el ciberataque recomiendan esperar para ver más novedades y, ciertamente, es extraño que un hacker pida 'sólo' 5.000 dólares por los datos de millones de s provenientes de una de las plataformas más importantes en PC. Aún así, nunca está de más seguir una serie de pasos para mejorar la seguridad de nuestra cuenta en Steam.
De este modo, y a falta de conocer más detalles sobre este hipotético hackeo, vale la pena cambiar la contraseña de Steam y activar la autenticación en dos pasos. A fin de cuentas, es bien sabido que Valve confía plenamente en su sistema de seguridad. De hecho, Gabe Newell quiso demostrar la robustez de su plataforma invitando a los s a intentar entrar en su cuenta usando su email y contraseña; datos que compartió en una conferencia pública. A día de hoy, nadie ha logrado superar este particular desafío, pero podría haber llegado el momento más temido tanto por Newell como por Valve.
Ver 1 comentarios