Las cuentas personales de Steam son muy preciadas por cada uno porque en ellas tenemos videojuegos que hemos pagado de nuestro propio bolsillo o nos han podido regalar, así que perderlas es sin duda un hecho terrible. Por desgracia, eso mismo es lo que han estado sufriendo algunos usuarios debido a un nuevo tipo de estafa que se está llevando a cabo.
La empresa de ciberseguridad Group-IB es la que ha informado de esta situación en la que estos estafadores están intentando hacerse principalmente con cuentas que puedan estar valoradas entre 100.000 y 300.000 dólares. Lo peor de todo es que el método que se emplea aparenta ser legítimo y podría ser fácil de picar si no estás demasiado atento.
La estafa comienza en el mismo momento en el que los usuarios reciben un mensaje directo para que pulsen en un enlace que les permitirá participar en torneos de videojuegos como DOTA 2, Counter-Strike o PUBG, para votar a equipos de eSports o para comprar entradas para eventos. Estos son algunos de los casos que se exponen para que los usuarios muerdan el anzuelo.
Una vez pulsado el enlace se abre una página web que parece enteramente de Steam, con el mismo diseño y todo, lo que a priori da a entender que todo es legal y no hay nada sospechoso, porque hasta cuenta con un certificado de seguridad SSL. Sin embargo, tan solo hay que fijarse en el nombre de la url para darse cuenta de la trampa.
La cuestión es que la página web solicita introducir nuestros credenciales de nuestra cuenta de Steam, con su nombre de usuario y contraseña y hasta solicita el código de Steam Guard para la verificación en dos pasos. Lo malo es que al cumplir con este paso se acabó lo bueno, porque automáticamente habremos entregado nuestros datos a los estafadores para que nos roben la cuenta.
De esta manera, no solo se quedan con nuestra biblioteca digital al completo, sino que también les serviremos en bandeja nuestros datos bancarios, que es peor todavía. Por lo tanto, aunque es una recomendación para cualquier situación, no pulséis jamás en cualquier enlace que os pueda resultar sospechoso y menos aún introduzcáis los datos en lugares de los que no os fiéis para no pagar las consecuencias.
Ver 3 comentarios