La plataforma digital de distribución multiplataforma de Valve, conocida como Steam, tiene más de 140 millones de usuarios registrados a nivel mundial y cuenta con más de 7.000 juegos disponibles para ser descargados por estos usuarios, lo que les ha convertido en una audiencia más que apetecible para grupos de crimen organizado de Europa del Este.
Esta creciente base de usuarios de Steam ha llamado la atención de numerosas agrupaciones de ciberdelincuentes, que buscan secuestrar las cuentas de éstos, de hecho un reciente informe de Valve, de forma mensual son secuestradas cerca de 77.000 cuentas de Steam, lo que muestra que los cibercriminales han encontrado los puntos débiles para sacarle partido a las vulnerabilidades de seguridad y de los propios jugadores.
“Como resultado, el robo de datos de los usuarios de Steam se ha convertido en un negocio rentable para estos grupos de ciberestafadores experimentados. De hecho, las credenciales para acceder al perfil de la víctima están a la venta en el mercado negro por tan sólo 15 dólares. Pero, ¿qué hacen los ciberdelincuentes para obtener mayores beneficios?
Una de las razones que explican el crecimiento del malware dirigido a los jugadores es la simplicidad de su operación y su capacidad de difusión. Una nueva generación de software malicioso, conocido como Steam Stealer, es el principal sospechoso del robo de numerosas cuentas de usuarios de la plataforma Valve. Según investigaciones, este malware ha sido desarrollado por un grupo cibercirminal ruso, debido a las muchas pistas y rastros encontrados en varios foros ilegales.
De momento, Valve ya ha implementado notables mejoras en sus medidas de protección. Sin embargo, este robo de credenciales no muestra signos de desaparecer, ya que los ciberdelincuentes continúan desarrollando nuevos métodos para obtener datos de sus víctimas. Casi todas las cuentas de Steam activas se han visto afectadas por alguna de estas ciberestafas, ya sea a través de la compra de juegos o productos. “Todas las cuentas de Valve son ahora un objetivo”, ha asegurado Valve.
Steam Stealer, Malware as a Service
En un principio, el robo de las credenciales de los jugadores era un simple recurso para obtener un beneficio rápido mediante la venta de cuentas robadas en foros ilegales. Sin embargo, hoy en día Aunque el modelo de malware como Software-as-a-Service no es nuevo, cuando se trata de este tipo de campañas malintencionadas el precio de partida habitual está en el rango de 500 dólares. Los Steam Stealers piden un precio muy bajo a los delincuentes que quieren usar el programa. El código fuente y manual de usuario se incluyen en el paquete por un coste extra, haciendo que esta operación sea. Por supuesto, los precios son los más económicos, no suelen superar los 30 dólares.
“La comunidad de jugadores se ha convertido en un objetivo muy deseado para los cibercriminales. Una clara evolución de las técnicas usadas para infectar y propagar, así como la creciente complejidad del malware, ha permitido un aumento de esta actividad cibercriminal. Además, con el Internet de las Cosas a nuestro alcance y con la implementación de componentes más potentes, es de esperar que este escenario se vuelva más complejo. En Kaspersky Lab esperamos que esta investigación siga su curso para favorecer el equilibrio de la industria del videojuego. La seguridad no debe ser posterior, sino que debe implementarse en una fase temprana y durante el proceso de desarrollo. Creemos que la cooperación de la industria de seguridad ayudará a mejorar la situación”, ha asegurado Santiago Pontiroli, analista del GReAT de Kaspersky Lab.
Para mantenerse a salvo, se recomienda a los usuarios tener una solución de seguridad actualizada y nunca desactivada. La mayoría de los productos actuales tienen un “modo de juego” para evitar recibir notificaciones hasta que hayas terminado de jugar.
Asimismo, y en un intento de mantener a sus usuarios a salvo, Steam ofrece varias medidas de seguridad para proteger las cuentas y hacer más difícil a los ciberdelincuentes secuestrarlas.
Para obtener más información sobre las amenazas en la industria de los videojuegos, visita Securelist.com