Los supuestos datos de 89 millones de usuarios de Steam están a la venta en Internet. Esto es lo que sabemos

En
las
últimas
horas,
diversos
medios
y
perfiles
especializados
en
ciberseguridad
han
difundido
la
noticia
de
que
un
presunto
hacker,
bajo
el
alias

Machine1337,
habría
anunciado
en
un
foro
de
la


dark
web
que
tiene
a
la
venta
una
base
de
datos
con
los
datos
de

más
de
89
millones
de
cuentas
por
tan
solo

5.000
dólares.

La
plataforma
afectada
sería
nada
menos
que
Steam,
el
mayor
servicio
del
mundo
de
distribución
digital
de
videojuegos
para
PC,
propiedad
de
Valve,
y
que
cuenta
con
más
de
120
millones
de
usuarios
activos
mensuales.

La
magnitud
del
supuesto
ataque
ha
alarmado
rápidamente
a
la
comunidad
gamer,
especialmente
porque,
si
es
cierto,
significaría
que

aproximadamente
el
70%
de
la
base
de
usuarios
estaría
comprometida.

¿Qué
contiene
el
supuesto
paquete
de
datos?

Según
el
informe
inicial
compartido
en
LinkedIn
por
el
grupo
Underdark.ai,
el
lote
de
datos
incluye:

• Información
  de
  contacto
  (posiblemente
  correos
  electrónicos
  y
  números
  de
  teléfono).
• Códigos
  de
  acceso
  de
  un
  solo
  uso
  enviados
  por
  SMS.
• Metadatos
  y
  datos
  de
  autenticación
  en
  dos
  pasos
  (2FA),
  al
  parecer
  enviados
  a
  través
  del
  proveedor
  de
  servicios
  Twilio.

En
una
muestra
de
3.000
registros
analizada
por
medios
como
BleepingComputer,
se
encontraron
mensajes
SMS
reales
con
códigos
de
acceso
de
un
solo
uso,
fechas
de
envío,
números
de
teléfono
de
destino
y
otros
metadatos
técnicos.

¿Fue
hackeada
Steam
directamente?

Hasta
el
momento,

no
hay
evidencia
que
confirme
una
intrusión
directa
en
los
servidores
de
Steam
o
en
las
bases
de
datos
de
Valve.
De
cualquier
modo,
Valve
no
ha
emitido
ningún
comunicado
oficial
sobre
el
supuesto
ataque,
y
ha
declinado
responder
preguntas
al
respecto.

El
origen
de
la
filtración,
según
varios
analistas,
podría
ser
una

vulnerabilidad
en
la
cadena
de
suministro,
es
decir,
una
brecha
de
seguridad
en
uno
de
los
proveedores
externos
que
gestionan
servicios
para
Steam,
como
el
envío
de
mensajes
de
autenticación.

Entonces,
¿es
culpa
de
Twilio?

Twilio,
empresa
especializada
en
servicios
de
comunicación
como
el
envío
de
SMS
y
utilizada
por
muchas
plataformas
para
la
autenticación
2FA,
fue
mencionada
como
posible
origen
de
la
filtración.
Sin
embargo,
la
compañía

ha
negado
rotundamente
haber
sufrido
una
filtración.
Tras
investigar
las
muestras
de
datos
filtrados,
de
hecho,
Twilio
declaró
que
no
hay
evidencia
de
que
los
datos
provengan
de
sus
sistemas.

Uno
de
los
puntos
más
confusos
del
caso
fue

un
mensaje
en
redes
sociales
de
un
conocido
periodista
independiente,

MellowOnline1,
que
inicialmente
vinculó
el
incidente
con
Twilio.
Posteriormente,
él
mismo
aclaró
que
Valve
le
habría
confirmado
que

Steam
no
usa
Twilio,
aunque
esta
afirmación
también
hay
que
ponerla
en
cuarentena
después
de
que

Twilio
no
haya
negado
su
vinculación
a
Steam.

¿Estamos
ante
un
caso
real
o
un
engaño?

Aunque
la
evidencia
parcial
—como
los
registros
de
SMS
y
la
coherencia
técnica
de
la
muestra
publicada—
sugiere
que

al
menos
parte
de
los
datos
son
auténticos,
hay
razones
para
el
escepticismo:

• La
  venta
  se
  ofrece
  por
  tan
  solo
  5.000
  dólares,
  un
  precio
  totalmente
  irrisorio
  dada
  la
  magnitud
  de
  los
  datos.
• No
  se
  ha
  confirmado
  ninguna
  filtración
  masiva
  entre
  los
  usuarios.
• Valve
  no
  ha
  dado
  señales
  de
  una
  investigación
  activa,
  ni
  ha
  emitido
  recomendaciones
  públicas.
• Algunos
  usuarios
  sugieren
  que
  los
  datos
  podrían
  haber
  sido
  extraídos
  de
  un
  intermediario
  de
  servicios
  SMS
  desconocido
  y
  no
  directamente
  de
  Valve
  o
  Twilio.

¿Qué
pueden
hacer
los
usuarios
de
Steam?

A
la
espera
de
una
confirmación
oficial
o
nuevos
hallazgos,

la
prudencia
es
clave.
Diversos
expertos
y
medios
tecnológicos
recomiendan:

1. 
   Cambiar
   inmediatamente
   la
   contraseña
   de
   Steam,
   especialmente
   si
   se
   reutiliza
   en
   otros
   servicios.
2. 
   Activar
   Steam
   Guard,
   
   el
   sistema
   de
   autenticación
   en
   dos
   pasos
   que
   proporciona
   una
   capa
   extra
   de
   seguridad.
3. 
   Estar
   alerta
   ante
   intentos
   de
   phishing:
   si
   el
   atacante
   tiene
   correos
   electrónicos
   o
   números
   de
   teléfono,
   podría
   enviar
   mensajes
   falsos
   para
   robar
   más
   datos.
4. 
   Monitorizar
   la
   actividad
   de
   la
   cuenta,
   buscando
   accesos
   sospechosos
   o
   cambios
   no
   autorizados.

¿Resumiendo?

Por
el
momento,
el
supuesto
robo
de
datos
de
89
millones
de
cuentas
de
Steam

permanece
en
el
ámbito
de
lo
no
confirmado,
pero
los
indicios
apuntan
(por
ahora)
a
una
posible
filtración
a
través
de
un
tercero.
Mientras
los
investigadores
y
empresas
implicadas
aclaran
los
hechos,
los
usuarios
deben
tomar
medidas
preventivas
para
proteger
sus
cuentas.

Nota:
Nos
hemos
puesto
en
contacto
con
Steam
para
pedir
información
sobre
lo
ocurrido,
y
actualizaremos
este
texto
cuando
recibamos
respuesta.

Imagen
|
Marcos
Merino
mediante
IA

En
Genbeta
|

Have
I
Been
Pwned
integra
más
de
220
millones
de
datos
nuevos:
así
puedes
ver
si
tu
contraseña
fue
robada
en
alguna
brecha
reciente