Al igual que las polillas se van directamente a la luz, los hackers se sienten atraídos por cualquier recurso web donde se intercambien grandes cantidades de dinero. Esto es lo que sucedió con Steam y, de acuerdo a los cálculos de Valve, 77,000 cuentas de usuarios fueron comprometidas y robadas mensualmente.
Como Valve ha revelado, estas víctimas no son solo usuarios recientes e ingenuos, sino que entre ellas se incluyen jugadores profesionales, colaboradores de Reddit y comerciantes de artículos. Steam reconoce que los hackers están haciendo un verdadero negocio robando cuentas y propiedades de juegos virtuales. Las técnicas más modernas permiten que los cibercriminales esperen durante meses para que una muestra particular de malware o una infección incidental produzca beneficios: Hay tantos, que el destino de una pieza no es importante. Como resultado, casi todas las cuentas de Steam son ahora su meta.
Kaspersky Lab ha decidido hacer una investigación para entender cómo se comportan los malhechores en el mercado de los videojuegos. Resulta que nuestros expertos del equipo GReAT han subestimado la escala del fraude. Y en todo este entramado de elementos dañinos, el malware de Steam Stealer ha llamado nuestra atención. Con suerte este informe evolucionará para convertirse en una investigación que otorgue un balance necesario al ecosistema del mundo del videojuego.
Enjoy your Steam: how criminals make money on gamers https://t.co/n2i9Nt3tgV pic.twitter.com/Ytaz37fxf0
— Eugene Kaspersky (@e_kaspersky) February 16, 2016
El malware como un servicio para robar el juego
Básicamente la comunidad Steam trabaja como cualquier otra red social donde los usuarios suelen interactuar con extraños, intercambiar mensajes o recursos de juegos. Steam va sobre juegos, y los juegos que tienes comprados están vinculados a tu perfil por lo que aún son más valiosos. Es por eso que los ataques de phishing y spear phishing tienen gran demanda entre los cibercriminales de Steam, pero esos tipos de ataques son solo parte de la historia.
Los hackers han comprobado que esta nueva generación llamada Steam Stealers es extremadamente eficaz a la hora de robarle a los usuarios de Steam de todo el mundo. Desafortunadamente, no hay un solo culpable o una banda cibernética organizada detrás de estos ataques, sino innumerables grupos. Ya hemos observado un caso similar anteriormente, donde los criminales hacían dinero vendiendo malware como un servicio. Esto es donde un criminal vende diferentes versiones de malware a sus colegas con menos experiencia; ofreciéndoles diferentes funciones, actualizaciones gratis, manuales de usuario, asesoramiento personalizado para la distribución de malware, y mucho más.
Hi, @Steam_Support @steam_games
My items were stolen and the person is trying to rob me again right now. Need help. pic.twitter.com/ZoLQgLtRzv— Gui Dobri (@Guidobri) March 7, 2016
El tipo de software malicioso es, a groso modo, muy fácil de usar. Incluso los principiantes pueden utilizarlo para hacerse un hueco en el mundo del cibercrimen, mientras que un desarrollador corriente podría enfrentarse a los desafíos con más facilidad.
La segunda razón por la que los Steam Stealers son tan populares es porque son baratos. Mientras que el típico servicio de malware cuesta unos 500 dólares por muestra, los Steam Stealers se venden a 3 dólares. Añade 4 dólares y te llevas el manual de usuario completo y el código de seguridad para que puedas modificar el malware por ti mismo. Vale, eso es muy barato, pero es muy difícil encontrar stealers que cuesten más de 30.
Otro “bonus” que ofrece con coste adicional es la creación de un sitio web falso. La clonación de programas populares o recursos web utilizados por los gamers es una extensión bastante sólida y rentable para una campaña maliciosa que busca robar las credenciales de los usuarios. Por ejemplo, los criminales pueden generar una copia falsa de chats de voz como TeamSpeak o RazerComms, o páginas populares para compartir imágenes como Lightshot o Imgur.
Take care and do not visit dangerous fake sites. Only "https://t.co/y7VDxMs9Fw" ist the original. https://t.co/f37DMBolN9
— TeamSpeak (@teamspeak) November 23, 2015
Métodos nuevos y tradicionales de robar
El software falso de “inicio de sesión de Steam” que envía credenciales robadas a los criminales también es uno de los tipos de malware más populares. En varias versiones también envía la tan necesitada configuración de archivos de Steam Guard. Es codificado en el lenguaje de Microsoft, C#, mucha gente sabe cómo escribir extensiones para esto.
Los criminales han aprendido la lección de la torre de Babel. El código de fuente completo de este malware está documentado y disponible en el lenguaje elegido por el criminal, incrementando la probabilidad de un ataque exitoso. La distribución de malware y la dirección de ataques a diferentes regiones o países específicos se puede hacer a veces apuntando tan solo a un juego en particular que sea conocido por ser famoso en la región.
How G2A and other stolen Steam key marketplaces are enabling credit card fraud and hurting game developers: … https://t.co/Oj5ju81sIO
— Starcraft Reddit (@RedditStarcraft) March 7, 2016
Por ejemplo, tener una “industria” activa de Steam Stealing en Rusia y otras partes rusoparlantes del este de Europa, significa que los residentes locales están obligados a encontrarse con una versión de stealer regionalizada en ruso. La plataforma de Steam es extremadamente popular en Rusia, junto con Counter-Strike, y Global Offensive como uno de los juegos más famosos.
Gamers beware: modders are creating fake GTA5 mods – http://t.co/GAW51O4XGq pic.twitter.com/HsrHPEj84x
— Kaspersky (@kaspersky) May 19, 2015
Durante la investigación también nos dimos cuenta de que los viejos métodos de fraude conocidos estaban evolucionando: capturas de pantalla mejoradas, páginas web duplicadas mejoradas, los métodos se volvieron más diversos y los bots mejoraron la mímica del comportamiento humano. Ahora está claro: el número de amenazas diseñadas especialmente para el robo de propiedad Steam continuará creciendo. En el 2016, solo acaba de empezar. Si lo deseas, puedes leer más sobre nuestra investigación en Securelist.com.
¿Qué hace Valve para proteger a sus usuarios?
En la temporada vacacional de 2015, la plataforma de distribución digital de Valve alcanzó una impresionante cantidad de 12 millones de usuarios concurrentes. Como podrás ver, hay un montón de víctimas potenciales para atraer más hackers avariciosos a Steam.
Valve está algo consternado sobre el negocio criminal, este tema está floreciendo dentro de su plataforma líder en juegos. Está añadiendo un gran número de medidas nuevas de seguridad. Los chicos malos también continúan buscando vulnerabilidades y nuevos huecos por donde filtrarse. Es una batalla continua donde el ganador siempre necesita estar un paso por delante.
Valve Patches Password Reset Vulnerability in #Steam: https://t.co/O64li0r03x via @threatpost #gaming pic.twitter.com/yM5LGOSab8
— Kaspersky (@kaspersky) July 27, 2015
El problema es que Steam está diseñado para el entretenimiento. Este servicio siempre tendrá que equilibrarse tomando en cuenta la seguridad y su facilidad de uso. Muchos gamers no están listos para sacrificar su comodidad por el bien de la seguridad. Por lo tanto, si el servicio no gana esta batalla por ti, tendrás que hacerlo por ti mismo.
Quiero proteger mi cuenta de Steam. ¿Qué debería hacer?
- Mantente al tanto de las actualizaciones de Steam y las nuevas herramientas de seguridad.
- Lee sobre los métodos más conocidos del fraude steam.
- Activa la autenticación de dos pasos a través de Steam Guard.
- Ten cuidado con las campañas de phishing que podrían enviar mensajes directos y utilizar páginas web falsas para engañarte. Y sí, familiarízate con el concepto de phishing y sobre cómo protegerte, si aún no lo has hecho.
- Mantén siempre actualizada tu solución de seguridad y nunca la desactives. Kaspersky Internet Security tiene un modo especial de juego, una vez que el juego se pone en pantalla completa, la solución de seguridad no ejecuta ninguna tarea que impacte al desempeño y no te interrumpe para nada.
#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1
— Kaspersky (@kaspersky) January 8, 2015
Como ya sabrás, los criminales van en búsqueda de los números, y si llegar a ti les supone mucho problema, se irán a por el siguiente objetivo.
También deberías echarle un vistazo a la librería de seguridad de Steam y seguir sus recomendaciones. Te recomendamos prestar atención a estos artículos:
- Recomendaciones para la seguridad de tu cuenta
- ¿Qué es el phishing de cuentas?
- Artículos intercambiados de cuentas robadas
- Recuperando una cuenta de Steam robada
- Política de restauración de artículos de Steam
- Intercambio de Steam
Security and Trading: Updatehttps://t.co/Huw6zcjbPH
— Steam Support (@Steam_Support) March 2, 2016