Con los cibercriminales ocurre como con el resto de la población, cada uno tiene su especialidad. Algunos usan las redes sociales para estafar a la gente, otros distribuyen malware mediante correos electrónicos, y otros saben cómo sacar dinero de los artículos de los jugadores y de sus cuentas.
Los campos de batalla principales de este tipo de criminales son las principales plataformas de juegos online como Steam, Origin o Battle.net. Los estafadores suelen tener como objetivo a los nuevos jugadores y a personas que no tienen muchos conocimientos sobre ciberseguridad. Cada mes hay una gran cantidad de nuevos jugadores registrados, por lo que los cibercriminales no sufren ninguna escasez de víctimas potenciales, especialmente con el auge de los juegos multijugador online.
Como el que avisa no es traidor, hemos decidido hacer una lista de las estafas en Steam más extendidas y compartirla contigo para que no caigas en la trampa.
#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1
— Kaspersky (@kaspersky) January 8, 2015
1. El phishing es tan eficaz en Steam como lo es en las redes sociales y en Internet en general. Los estafadores suelen analizar el perfil de las víctimas para inclinar la balanza a su favor o para clonar las cuentas de sus amigos.
Más tarde, estos enviarán un mensaje privado pidiendo “ayuda” u ofreciendo el acceso a una “completa guía del juego” como intercambio por algún artículo o cualquier otra cosa. El mensaje que envían es lo de menos, el único objetivo de contactar con otras personas es el de hacer que otros usuarios hagan clic en el enlace falso que aparece junto al mensaje. Este enlace lleva al usuario a una página maliciosa similar a la de Steam y que pide al usuario que introduzca los datos de acceso a su cuenta. Cuando los usuarios caen en esta trampa e introducen sus datos, corren el riesgo de perder para siempre sus cuentas de Steam.
Beware of live #phishing domain https://t.co/BV9KfUKQgS targeting Chinese users of Steam Community @Steam_Support pic.twitter.com/3aL1Som8Wp
— elceef (@elceef) January 8, 2016
Para prevenir este tipo de estafas, Valve ha inventado Steam Guard, una herramienta que recomendamos que utilices junto a la verificación en dos pasos de Steam, ya sea mediante aplicación móvil (opción recomendada) o mediante correo electrónico. Comprueba siempre que estás en la página real cuando introduzcas tu usuario y contraseña. Si ves una errata en la URL de la página, un espacio o cualquier otro símbolo extraño, se trata de una página falsa, no introduzcas tu información.
What is two-factor authentication and where should you enable it? http://t.co/WSvDc9oSvb #passwords #privacy #security
— Kaspersky (@kaspersky) June 9, 2014
2. Si los criminales no consiguen víctimas mediante ingeniería social, intentarán cazar a presas fáciles fuera de Steam. Para hacerlo, los estafadores escriben artículos y cuelgan vídeos en YouTube para “enseñar” a otros usuarios cómo obtener ciertas cosas de forma gratuita: ganar experiencia extra, copiar un objeto, encontrar trucos “secretos”, etc.
There are 3 pillars to basic gaming security and they can also apply to general PC security: https://t.co/tBfI5TrvU5 pic.twitter.com/Xx4fKKb0FA
— Kaspersky (@kaspersky) January 10, 2015
Los consejos que dan los estafadores suelen ser un “copia y pega” de otros recursos web, pero, en el mensaje o en el vídeo, suelen ofrecer enlaces para descargar algún software o una extensión que haga subir varios niveles al personaje de la víctima. Si un usuario cae en la trampa y descarga el software malicioso, empieza la aventura: nadie sabe exactamente lo que hay dentro. El jugador podría perder su cuenta de Steam o ser víctima de un poderoso ransomware. La mejor manera de protegerse de estas amenazas es instalando una buena solución de seguridad. También hay que estar muy atento y comprobar siempre los enlaces antes de abrirlos y los archivos que descargamos en Internet.
More reason to backup your data: the #ransomware, Teslacrypt, is still targeting gamers – http://t.co/lKsBp44iMy pic.twitter.com/Kgm0NRitGD
— Kaspersky (@kaspersky) April 21, 2015
3. A menudo, la gente no paga por los artículos en Steam, sino que lo hace desde diferentes servicios como PayPal, WebMoney o cualquier otro servicio de pago online. En el sistema de Steam, tales gangas se identifican como regalos auténticos, ya que su web no monitoriza las carteras alrededor del mundo.
Por lo tanto, puedes obtener dinero real por tus artículos, pero a veces los estafadores pagan por la compra y luego escriben al equipo de soporte de su servicio de pago online pidiendo que congelen las transacciones y les devuelvan el dinero. Como prueba, envían incluso falsas capturas de pantalla de Skype, en las que las víctimas parecen estafadores.
Si el equipo de soporte cree su historia (y es muy probable que suceda, ya que la verdadera víctima no es consciente de lo que está pasando, por lo que no puede defenderse), los usuarios se quedan sin el dinero y sin sus artículos, que han sido “regalados”. Y no hay forma de recuperarlo. Es por esto por lo que no se deben hacer negocios fuera de la ventana de intercambio de Steam.
If anyone gets asked to trade by @PompaRon don't do it. Says he will pay you with steam credit but he is just trying to scam you.
— AALtv_ (@AALtv_) January 17, 2016
4. A menudo, algunas personas intentan hacerse amigos tuyos o afirman ser viejos amigos, utilizando una segunda cuenta. Al final, terminan pidiéndote: “déjame probar estos artículos tan geniales”, diciéndote: “No te preocupes, te los voy a devolver, ¡te lo juro!”
Está claro que no debes creerles. Aunque exista una pequeña posibilidad de que quieran ser tus amigos, o que realmente conozcas a ese tal Luis o esa tal Ana, compruébalo llamándoles o escribiéndoles un mensaje vía Skype o Viber. Ten siempre presente que, si le das un artículo a un estafador, no lo volverás a ver nunca más.
https://twitter.com/ms_shadowfax/status/690810392805670916
5. Los estafadores no se limitan al rol de “amigos”. A veces se hacen pasar por empleados de Steam y tratan de hacer una maniobra rápida como acusar a los usuarios de fraude y obligarles a entregar alguno de sus artículos de juego para “escanearlos” y realizarles unas “pruebas”.
Claro está que esta gente no trabaja en Valve Corporation. Ningún empleado de Steam pedirá al usuario compartir sus artículos con nadie, por lo tanto, eres libre de denunciar a estos estafadores.
Cómo los estafadores engañan a los jugadores en #Steam #JuegosOnline #seguridad
Tweet
6. Los estafadores pueden pedirte que les envíes un correo electrónico con en el enlace de confirmación o directamente el enlace en sí. ¡No lo hagas nunca, no importa lo que te digan! Con el enlace en su poder, podrían hacer un intercambio sin tu consentimiento. Y no estarás contento con las consecuencias.
7. La mayoría de los estafadores intentarán meterte prisa. Esto no es accidental: por ejemplo, pueden ofrecerte un artículo que parezca valioso, pero que realmente no lo sea. Además, cuanto más descuidadas sean las víctimas, más fácilmente caerán en la trampa.
Así que, nunca cedas a la presión, comprueba las veces que haga falta lo que estás negociando antes de confirmar el intercambio.
@mikebauer74 (2/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.
— Steam Support (@Steam_Support) June 12, 2013
Recuerda: según la política de Steam, no se pueden devolver los artículos que fueron dados mediante estafas. Todo lo que puedes hacer es denunciar al estafador en el servicio de soporte de Steam.
Para ello es necesario:
- Dirigirse al perfil del estafador en Steam.
- Hacer clic en el botón desplegable de Más en la esquina superior derecha de la página.
- Elegir la opción de Denunciar la infracción.
- Seleccionar la infracción (por ejemplo: Intento de intercambio fraudulento.
- Hacer clic en el botón de Enviar informe.
No dudes en hacerlo: si nadie les da una lección a estos estafadores, continuarán con sus actividades haciendo dinero a costa de otras personas.