Los supuestos datos de 89 millones de usuarios de Steam están a la venta en Internet. Esto es lo que sabemos

En las últimas horas, diversos medios y perfiles especializados en ciberseguridad han difundido la nota de que un supuesto hacker, bajo el apelativo Machine1337, habría anunciado en un foro de la dark web que tiene a la traspaso una cojín de datos con los datos de más de 89 millones de cuentas por tan solo 5.000 dólares.

La plataforma afectada sería falta menos que Steam, el veterano servicio del mundo de distribución digital de videojuegos para PC, propiedad de Valve, y que cuenta con más de 120 millones de usuarios activos mensuales.

La magnitud del supuesto ataque ha alarmado rápidamente a la comunidad gamer, especialmente porque, si es cierto, significaría que aproximadamente el 70% de la cojín de usuarios estaría comprometida.

¿Qué contiene el supuesto paquete de datos?

Según el documentación auténtico compartido en LinkedIn por el reunión Underdark.ai, el partición de datos incluye:

• Información de contacto (posiblemente correos electrónicos y números de teléfono).
• Códigos de entrada de un solo uso enviados por SMS.
• Metadatos y datos de autenticación en dos pasos (2FA), al parecer enviados a través del proveedor de servicios Twilio.

En una muestra de 3.000 registros analizada por medios como BleepingComputer, se encontraron mensajes SMS reales con códigos de entrada de un solo uso, fechas de remesa, números de teléfono de destino y otros metadatos técnicos.

¿Fue hackeada Steam directamente?

Hasta el momento, no hay evidencia que confirme una intrusión directa en los servidores de Steam o en las bases de datos de Valve. De cualquier modo, Valve no ha emitido ningún comunicado oficial sobre el supuesto ataque, y ha declinado objetar preguntas al respecto.

El origen de la filtración, según varios analistas, podría ser una vulnerabilidad en la condena de suministro, es opinar, una brecha de seguridad en uno de los proveedores externos que gestionan servicios para Steam, como el remesa de mensajes de autenticación.

Entonces, ¿es pecado de Twilio?

Twilio, empresa especializada en servicios de comunicación como el remesa de SMS y utilizada por muchas plataformas para la autenticación 2FA, fue mencionada como posible origen de la filtración. Sin confiscación, la compañía ha inhábil rotundamente acaecer sufrido una filtración. Tras investigar las muestras de datos filtrados, de hecho, Twilio declaró que no hay evidencia de que los datos provengan de sus sistemas.

Uno de los puntos más confusos del caso fue un mensaje en redes sociales de un conocido periodista independiente, MellowOnline1, que inicialmente vinculó el incidente con Twilio. Después, él mismo aclaró que Valve le habría confirmado que Steam no usa Twilio, aunque esta afirmación igualmente hay que ponerla en cuarentena a posteriori de que Twilio no haya inhábil su vinculación a Steam.

¿Estamos frente a un caso positivo o un farsa?

Aunque la evidencia parcial —como los registros de SMS y la coherencia técnica de la muestra publicada— sugiere que al menos parte de los datos son auténticos, hay razones para el incredulidad:

• La traspaso se ofrece por tan solo 5.000 dólares, un precio totalmente irrisorio dada la magnitud de los datos.
• No se ha confirmado ninguna filtración masiva entre los usuarios.
• Valve no ha donado señales de una investigación activa, ni ha emitido recomendaciones públicas.
• Algunos usuarios sugieren que los datos podrían acaecer sido extraídos de un intermediario de servicios SMS desconocido y no directamente de Valve o Twilio.

¿Qué pueden hacer los usuarios de Steam?

A la dilación de una confirmación oficial o nuevos hallazgos, la prudencia es esencia. Diversos expertos y medios tecnológicos recomiendan:

1. Cambiar inmediatamente la contraseña de Steam, especialmente si se reutiliza en otros servicios.
2. Activar Steam Guard, el sistema de autenticación en dos pasos que proporciona una capa extra de seguridad.
3. Estar alerta frente a intentos de phishing: si el atacante tiene correos electrónicos o números de teléfono, podría dirigir mensajes falsos para robar más datos.
4. Monitorizar la actividad de la cuenta, buscando accesos sospechosos o cambios no autorizados.

¿Resumiendo?

Por el momento, el supuesto robo de datos de 89 millones de cuentas de Steam permanece en el ámbito de lo no confirmado, pero los indicios apuntan (por ahora) a una posible filtración a través de un tercero. Mientras los investigadores y empresas implicadas aclaran los hechos, los usuarios deben tomar medidas preventivas para proteger sus cuentas.

Nota: Nos hemos puesto en contacto con Steam para pedir información sobre lo ocurrido, y actualizaremos este texto cuando recibamos respuesta.

Imagen | Marcos Merino mediante IA

En Genbeta | Have I Been Pwned integra más de 220 millones de datos nuevos: así puedes ver si tu contraseña fue robada en alguna brecha nuevo