Los piratas informáticos están utilizando una nueva técnica de ataque de navegador en navegador para robar las credenciales de inicio de sesión de las cuentas de juegos de Steam, lo que pone en riesgo a millones de usuarios.
El nuevo exploit de navegador en navegador utiliza phishing para robar datos
Los usuarios de Steam ahora corren el riesgo de ser objeto de un nuevo tipo de ataque de navegador en navegador que utiliza el phishing para robar datos. Este exploit, que solo se descubrió en 2022, implica el uso de ventanas de inicio de sesión falsas para engañar a los usuarios haciéndoles creer que están iniciando sesión en su cuenta oficial de Steam. Como suele ocurrir con el phishing, esta página web es maliciosa y se puede utilizar para robar las credenciales de inicio de sesión de los usuarios para acceder a sus cuentas.
El phishing es una táctica de robo de datos muy popular utilizada por los ciberdelincuentes de todo el mundo, y este nuevo exploit también se utiliza para imitar otros servicios, como Google, para robar información privada de las víctimas. Pero los jugadores profesionales son el objetivo clave de esta estafa en particular.
El proveedor de soluciones de ciberseguridad Group-IB declaró en una publicación de blog que, para atraer a las víctimas, los atacantes les piden que inicien sesión en Steam para "unirse a un equipo para un torneo de LoL, CS, Dota 2 o PUBG, para votar por [their] equipo favorito, para comprar boletos con descuento para eventos de ciberdeporte, y más ".
Las páginas de inicio de sesión falsas son preocupantemente convincentes
En este ataque, los estafadores están creando páginas de inicio de sesión falsas que son casi idénticas a las originales, lo que dificulta que el usuario promedio detecte la estafa. Group-IB declaró en la publicación de blog antes mencionada que estas páginas falsas de Steam tienen "un signo de candado verde falso, un campo de URL falso que se puede copiar e incluso una ventana Steam Guard adicional para la autenticación de dos factores". Estas páginas falsas pueden incluso mostrarse en varios idiomas.
El atacante a menudo incluirá el enlace a un sitio web de torneo de juego falso en su mensaje al objetivo, que luego lo llevará a la página de inicio de sesión ficticia de Steam. La sofisticación de esta estafa la hace particularmente peligrosa para aquellos que no saben qué buscar cuando verifican si un sitio web es malicioso.
Los activos virtuales y los detalles de pago están en riesgo
Cuando el atacante malicioso obtenga acceso a la cuenta de la víctima, alterará la información de inicio de sesión para que la víctima no pueda acceder a ella instantáneamente. Para cuando la víctima recupere su cuenta, es probable que la mayoría, si no todos, de sus valiosos activos virtuales hayan desaparecido.
Además de esto, la víctima corre el riesgo de que se exploten los datos de su tarjeta de pago si los ha proporcionado en su cuenta. Este tipo de información puede ser muy valiosa en los mercados de la web oscura y, a menudo, se vende con fines de lucro a otras personas malintencionadas.
El phishing continúa siendo más frecuente
A medida que crece la industria del cibercrimen, se lanzan cada vez más tipos de ataques de phishing contra víctimas desprevenidas, ya sean individuos u organizaciones enteras. Esta es la razón por la cual los altos niveles de privacidad de dispositivos y cuentas son tan importantes en la actualidad.
Noticias relacionadas: