Valve responde al supuesto hackeo de casi 90 millones de cuentas de Steam

Computer Hoy

Se han filtrado datos de 89 millones de cuentas de Steam en la Dark Web, y ha saltado la alarma, pero Valve apaga el fuego y pide no preocuparse. ¿Qué ha pasado?

La plataforma de videojuegos Steam es uno de los servicios de Internet más seguros (crucemos los dedos). Es sus casi 20 años de vida, nunca ha sido hackeada. Pero esta semana se han hallado a la venta 89 millones de supuestas cuentas de Steam en la Dark Web, y a mucha gente le ha entrado el pánico.

Muchos usuarios se han gastado miles de euros en juegos de Steam, por no hablar de los datos personales, formas de pago, contactos, amigos, y otro contenido. Perder la cuenta por un hackeo de Steam sería una tragedia.

Que no cunda el pánico. Valve ha lanzado un comunicado explicando que no ha sido hackeada, y que no es necesario cambiar las contraseñas. ¿Qué ha ocurrido?

El supuesto hackeo de 89 millones de cuentas de Steam, explicado

Todo comenzó ayer miércoles, cuando BleepingComputer localizó en la Dark Web, el Lado Oscuro de Internet, datos sobre 89 millones de cuentas de Steam, que se vendían por solo 5.000 dólares.

Los datos contienen números de móvil de usuarios de Steam, y mensajes SMS con un código temporal para acceder a la cuenta.

Valve ha analizado el contenido, y asegura que ellos no han sido hackeados. Además, con esos datos no se puede acceder a ninguna cuenta de Steam, porque el número de móvil no está asociado a su correspondiente cuenta, y los códigos enviados por SMS son temporales, caducan en unos minutos.

Para los ciberdelincuentes los datos tienen valor porque son números de móvil reales, que pueden usar para realizar las odiosas llamadas spam, o enviar SMS malignos. Pero no sirven para acceder a una cuenta de Steam.

Incluso aunque los códigos fuesen válidos y los móviles estuviesen asociados a una cuenta, que no es el caso, la mayoría de los usuarios de Steam usan una verificación de dos pasos, es decir, para entrar en su cuenta desde una ubicación poco usual, Valve pide confirmar el acceso desde su móvil físico.

La compañía de Gabe Newell asegura que no es necesario cambiar la contraseña de Steam, pero aconseja instalar la app de Steam en el móvil y activar el Authenticator, es decir, la protección de dos pasos mencionada.

Pese a que Steam no ha sido hackeada, Valve va a investigar de dónde se han filtrado esos datos, ya que es información inservible, pero real. Al no estar asociada a una cuenta, podría ser un malware que se ha colado en el propio móvil de los usuarios.

Otros artículos interesantes: