Advertisement
Tech

Los supuestos datos de 89 millones de usuarios de Steam están a la venta en Internet. Esto es lo que sabemos

elchuneva 0


En las últimas horas, diversos medios y perfiles especializados en ciberseguridad han difundido la noticia de que un presunto hacker, bajo el alias Machine1337, habría anunciado en un foro de la dark web que tiene a la venta una base de datos con los datos de más de 89 millones de cuentas por tan solo 5.000 dólares.

La plataforma afectada sería nada menos que Steam, el mayor servicio del mundo de distribución digital de videojuegos para PC, propiedad de Valve, y que cuenta con más de 120 millones de usuarios activos mensuales.

La magnitud del supuesto ataque ha alarmado rápidamente a la comunidad gamer, especialmente porque, si es cierto, significaría que aproximadamente el 70% de la base de usuarios estaría comprometida.

Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

¿Qué contiene el supuesto paquete de datos?

Según el informe inicial compartido en LinkedIn por el grupo Underdark.ai, el lote de datos incluye:

  • Información de contacto (posiblemente correos electrónicos y números de teléfono).
  • Códigos de acceso de un solo uso enviados por SMS.
  • Metadatos y datos de autenticación en dos pasos (2FA), al parecer enviados a través del proveedor de servicios Twilio.

En una muestra de 3.000 registros analizada por medios como BleepingComputer, se encontraron mensajes SMS reales con códigos de acceso de un solo uso, fechas de envío, números de teléfono de destino y otros metadatos técnicos.

¿Fue hackeada Steam directamente?

Hasta el momento, no hay evidencia que confirme una intrusión directa en los servidores de Steam o en las bases de datos de Valve. De cualquier modo, Valve no ha emitido ningún comunicado oficial sobre el supuesto ataque, y ha declinado responder preguntas al respecto.


El fundador de Steam pidió que hackearan su cuenta. 14 años después nadie ha podido y eso que se conocían sus claves de acceso

El origen de la filtración, según varios analistas, podría ser una vulnerabilidad en la cadena de suministro, es decir, una brecha de seguridad en uno de los proveedores externos que gestionan servicios para Steam, como el envío de mensajes de autenticación.

Entonces, ¿es culpa de Twilio?

Twilio, empresa especializada en servicios de comunicación como el envío de SMS y utilizada por muchas plataformas para la autenticación 2FA, fue mencionada como posible origen de la filtración. Sin embargo, la compañía ha negado rotundamente haber sufrido una filtración. Tras investigar las muestras de datos filtrados, de hecho, Twilio declaró que no hay evidencia de que los datos provengan de sus sistemas.

Uno de los puntos más confusos del caso fue un mensaje en redes sociales de un conocido periodista independiente, MellowOnline1, que inicialmente vinculó el incidente con Twilio. Posteriormente, él mismo aclaró que Valve le habría confirmado que Steam no usa Twilio, aunque esta afirmación también hay que ponerla en cuarentena después de que Twilio no haya negado su vinculación a Steam.

¿Estamos ante un caso real o un engaño?

Aunque la evidencia parcial —como los registros de SMS y la coherencia técnica de la muestra publicada— sugiere que al menos parte de los datos son auténticos, hay razones para el escepticismo:

  • La venta se ofrece por tan solo 5.000 dólares, un precio totalmente irrisorio dada la magnitud de los datos.
  • No se ha confirmado ninguna filtración masiva entre los usuarios.
  • Valve no ha dado señales de una investigación activa, ni ha emitido recomendaciones públicas.
  • Algunos usuarios sugieren que los datos podrían haber sido extraídos de un intermediario de servicios SMS desconocido y no directamente de Valve o Twilio.

¿Qué pueden hacer los usuarios de Steam?

A la espera de una confirmación oficial o nuevos hallazgos, la prudencia es clave. Diversos expertos y medios tecnológicos recomiendan:

  1. Cambiar inmediatamente la contraseña de Steam, especialmente si se reutiliza en otros servicios.
  2. Activar Steam Guard, el sistema de autenticación en dos pasos que proporciona una capa extra de seguridad.
  3. Estar alerta ante intentos de phishing: si el atacante tiene correos electrónicos o números de teléfono, podría enviar mensajes falsos para robar más datos.
  4. Monitorizar la actividad de la cuenta, buscando accesos sospechosos o cambios no autorizados.

¿Resumiendo?

Por el momento, el supuesto robo de datos de 89 millones de cuentas de Steam permanece en el ámbito de lo no confirmado, pero los indicios apuntan (por ahora) a una posible filtración a través de un tercero. Mientras los investigadores y empresas implicadas aclaran los hechos, los usuarios deben tomar medidas preventivas para proteger sus cuentas.

Nota: Nos hemos puesto en contacto con Steam para pedir información sobre lo ocurrido, y actualizaremos este texto cuando recibamos respuesta.

Imagen | Marcos Merino mediante IA

En Genbeta | Have I Been Pwned integra más de 220 millones de datos nuevos: así puedes ver si tu contraseña fue robada en alguna brecha reciente 



Source link

elchuneva

Web: https://infoboom.com.mx

Chuneva es periodista y creador de contenido con una pasión por los videojuegos, la tecnología, el entretenimiento y la política. A través de YouTube y TikTok, conecta con una comunidad de más de 15,000 seguidores, ofreciendo análisis reflexivos, reseñas y reacciones que invitan a la conversación y la crítica constructiva. Con un estilo auténtico y dinámico, Chuneva combina su experiencia periodística con su amor por la creación digital para explorar tendencias y temas de actualidad en un formato entretenido y accesible.

Related Story

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *