Estás escuchando
En vivo
por Carlos Rodríguez
·Se estima que 89 millones de cuentas podrían estar comprometidas, con información sensible, como números de teléfono y códigos de autenticación de dos factores, a la venta en foros de la dark web.
Durante los últimos días, la comunidad de gamer ha sido sacudida por la advertencia de una posible filtración masiva de más de 89 millones de datos de cuentas de usuarios de Steam, una de las plataformas de videojuegos más grandes del mundo.
La alerta fue dada a conocer por la cuenta especializada en ciberseguridad Underdark.ai mediante una publicación en LinkedIn. Según lo informado, un hacker identificado como Machine1337 ofreció esta extensa base de datos por 5,000 dólares en un foro de la dark web ampliamente conocido y reputado dentro del mercado negro digital.
Captura de la publicación de Machine1337 en la dark web, donde ofrece por 5,000 dólares una base de datos con información de 89 millones de cuentas de Steam.
¿Qué contiene la filtración?
La información publicada indica que la base de datos incluiría:
- Números de teléfono de usuarios de Steam.
- Mensajes SMS con códigos de autenticación de dos factores (2FA) enviados por Steam.
- Registros históricos de autenticación.
Hasta el momento no se han confirmado filtraciones de contraseñas, correos electrónicos o información financiera, pero el acceso a estos datos podría facilitar ataques de suplantación de identidad (phishing) o secuestros de cuentas.
¿Se vulneró Steam directamente?
No hay evidencia de una brecha directa en los sistemas de Valve, empresa detrás de Steam. Las sospechas apuntan a una filtración indirecta en algún proveedor externo de servicios de mensajería SMS, como Twilio, una empresa de comunicaciones en la nube que ofrece servicios de mensajería, llamadas y autenticación en dos pasos (2FA).
Sin embargo, Twilio ha negado cualquier compromiso en su infraestructura. "No hay evidencia que sugiera que Twilio haya sido víctima de una vulneración de seguridad. Hemos revisado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se hayan obtenido de Twilio", declaró un portavoz en un comunicado.
Por lo tanto, los usuarios en mayor riesgo son aquellos que han activado la autenticación en dos pasos vía SMS (en lugar de Steam Guard), han vinculado su número de teléfono a su cuenta de Steam y no cuentan con medidas de seguridad adicionales habilitadas.
¿Qué puedes hacer para proteger tu cuenta?
Para proteger tu cuenta frente a filtraciones, es fundamental actuar de inmediato. Comienza por cambiar tu contraseña por una robusta y única. Activa Steam Guard desde la app móvil, ya que es mucho más segura que la autenticación por SMS. Revisa la actividad reciente en tu cuenta y desconecta cualquier dispositifvo que no reconozcas.
Mantente alerta ante intentos de phishing disfrazados de promociones, regalos o mensajes de soporte técnico. No compartas tu contraseña ni los códigos de Steam Guard: Valve nunca te los pedirá por correo ni mensaje directo. Si no planeas comprar en el corto plazo, elimina temporalmente tus métodos de pago vinculados.
Hasta el momento, Valve no ha emitido un comunicado oficial confirmando o negando la filtración. Sin embargo, dada la magnitud del caso y la seriedad de la fuente, es prudente actuar proactivamente.
Te recomendamos
METADATA E268 | La gama media se renueva: ¿Qué nuevas opciones han llegado al mercado?; Huawei y su glow up
¡Bienvenidos a METADATA, el podcast de Tecnología de RPP! Estas semanas estuvimos llenos de lanzamientos, ¿qué opciones nos brinda la gama media? Además, conversamos con Carlos Morales, PR Director de América Latina de Huawei, que ha traído su teléfono de tres pliegues al Perú. Vamos más allá de los productos y revisamos el renacer del gigante chino.
Video recomendado
Carlos Rodríguez Redactor
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
