Los usuarios de Steam son objeto de un sofisticado ataque de navegador en navegador

Los usuarios de Steam están siendo atacados por un nuevo e inteligente esquema de phishing en el navegador disfrazado de mensaje legítimo de Steam. Según la empresa de ciberseguridad Grupo-IBel programa se dirige específicamente a jugadores profesionales y competitivos, enviándoles invitaciones falsas a torneos a través del sistema de mensajería de la plataforma.

Al hacer clic en el enlace adjunto, se le redirigirá a un sitio web de torneo de aspecto profesional donde se le pedirá que inicie sesión en Steam e ingrese un código de autenticación de dos factores. Al iniciar sesión, los piratas informáticos tendrán acceso completo a su cuenta e incluso pueden cambiar sus credenciales de inicio de sesión, lo que dificultará enormemente la recuperación de la cuenta. A partir de ahí, los piratas informáticos pueden robar cualquier cosa de valor de su cuenta, incluidas máscaras o juegos sin abrir, y tal vez incluso la información de su tarjeta de crédito. También pueden usar su lista de amigos para enviar más invitaciones de phishing.

El hecho de que utilicen invitaciones a torneos para atraer a las víctimas limita sus objetivos a los jugadores competitivos y profesionales. Estas son también las cuentas que probablemente tengan máscaras costosas u otros bienes virtuales. Group-IB afirma que algunas cuentas de jugadores profesionales podrían valer cientos de miles de dólares.

Es mucho más probable que los ataques de navegador en navegador (BitB) tengan éxito en el robo de credenciales de inicio de sesión e información personal porque se ven como sitios web legítimos reales. La ventana de inicio de sesión falsa también se puede mover, minimizar, maximizar y cerrar, e incluso tiene un bloqueo de certificado SSL falso (candado verde), una URL legítima, múltiples opciones de idioma y, en el caso de Steam, un Steam Prompt Guard falso. En muchos casos, incluso muestran una advertencia sobre cómo guardar sus datos en un recurso de terceros.

Estos ataques son difíciles de bloquear porque pueden evadir la mayoría de los bloqueadores de ventanas emergentes, pero un bloqueador de secuencias de comandos puede proporcionar al menos algún tipo de protección, ya que los ataques de BitB utilizan principalmente JavaScript. Las precauciones comunes de navegación en Internet, como ignorar o filtrar mensajes directos y correos electrónicos de remitentes desconocidos, también son una buena práctica. Y, en lo que respecta a todas las estafas, si suena demasiado bueno para ser verdad, probablemente lo sea. ¡Ser prudente!