La comunidad de jugadores de PC en Argentina se encuentra en vilo tras la aparición de reportes sobre un posible y masivo hackeo a Steam, la popular plataforma de Valve. Las alarmas se encendieron luego de que trascendiera la información de que un atacante habría accedido a una vasta base de datos que contendría la información de más de 89 millones de usuarios a nivel global. Esta noticia, de confirmarse, representaría una grave brecha de seguridad con potenciales consecuencias para los gamers locales.
Si bien Valve aún no ha emitido un comunicado oficial para confirmar o desmentir el incidente, la información que circula en diversos foros y entre expertos en ciberseguridad es preocupante. Las primeras pistas sugieren que el acceso no autorizado a la información sensible de los usuarios podría haberse originado a través de una vulnerabilidad en un servicio de la nube utilizado por la plataforma o, incluso, en los sistemas de un proveedor de mensajería externo.
El cibercriminal detrás de esta presunta intrusión se hace llamar EnergyWeaponUser, un nombre que resuena con inquietud en la comunidad debido a su historial de ataques a grandes empresas como Cisco, Ford y HPE. Este individuo afirma poseer una base de datos con la información de millones de usuarios de Steam y, según sus publicaciones en la Dark Web, estaría ofreciéndola a la venta por la suma de 5000 dólares estadounidenses.
Lo más alarmante de la situación radica en el tipo de información que EnergyWeaponUser asegura tener en su poder. No se trataría únicamente de nombres de usuario, sino también de datos personales sensibles como números de teléfono y códigos de acceso de un solo uso, utilizados para la autenticación en dos pasos. Además, el hacker presume de haber comprometido contraseñas, registros de mensajes de texto empleados para la verificación en dos pasos, metadatos, mensajes intercambiados dentro de la plataforma y otro tipo de información privada de los usuarios.
Las especulaciones sobre el origen de la vulnerabilidad apuntan a diversas direcciones. El periodista especializado en tecnología MellowOnline1 ha señalado a Twilio, una compañía de comunicaciones en la nube que provee servicios de mensajería SMS y MMS, como un posible punto débil. Steam, al igual que muchas otras plataformas online, utiliza estos servicios para enviar códigos de verificación y facilitar la autenticación en dos pasos. Sin embargo, un portavoz de Twilio ha negado categóricamente haber sufrido incidentes de seguridad, descartando así la posibilidad de que su infraestructura haya sido comprometida. Otra hipótesis que circula es la de una vulnerabilidad en los servicios de un intermediario de mensajería SMS utilizado por Valve.
Hasta el momento, EnergyWeaponUser no ha ofrecido detalles sobre la metodología empleada para perpetrar el presunto ataque y obtener la información de los 89 millones de usuarios. La incertidumbre crece a medida que pasan las horas sin una confirmación oficial por parte de Valve. Se espera que la empresa con sede en Bellevue, Washington, se pronuncie al respecto en las próximas horas para aclarar la situación y brindar tranquilidad a su vasta base de usuarios.
La gravedad de este posible hackeo trasciende la pérdida de acceso a bibliotecas de juegos digitales. La posesión de información personal sensible por parte de un actor malicioso como EnergyWeaponUser podría exponer a los usuarios argentinos a diversos riesgos, incluyendo intentos de phishing, robo de identidad y acceso no autorizado a otras cuentas online que compartan las mismas credenciales de inicio de sesión.
Qué hacer ante el posible hackeo de Steam
Ante esta preocupante situación, expertos en ciberseguridad en Argentina instan a los usuarios de Steam a tomar medidas preventivas de manera urgente. La principal recomendación es cambiar la contraseña de Steam de inmediato y asegurarse de que sea robusta y única, es decir, diferente a las contraseñas utilizadas en otros servicios online. Asimismo, se aconseja encarecidamente activar la verificación en dos pasos en Steam y en todas las demás plataformas y servicios que ofrezcan esta capa adicional de seguridad. Esta medida dificulta significativamente el acceso no autorizado a las cuentas, incluso en caso de que las contraseñas hayan sido comprometidas.
Cerrar sesión