Cuentas de Steam amenazadas por un nuevo ataque en el navegador

Los piratas informáticos están utilizando una nueva técnica de ataque de navegador en navegador para robar las credenciales de inicio de sesión de la cuenta del juego Steam, poniendo en riesgo a millones de usuarios.

El nuevo exploit Browser-in-Browser usa phishing para robar datos

Los usuarios de Steam ahora corren el riesgo de ser objeto de un nuevo tipo de ataque en el navegador que utiliza el phishing para robar datos. Este exploit, que solo se descubrió en 2022, implica el uso de ventanas de inicio de sesión falsas para engañar a los usuarios haciéndoles creer que están iniciando sesión en su cuenta oficial de Steam. Como suele ocurrir con el phishing, esta página web es maliciosa y puede usarse para robar las credenciales de inicio de sesión de los usuarios para acceder a sus cuentas.

El phishing es una táctica de robo de datos muy popular utilizada por los ciberdelincuentes de todo el mundo, y este nuevo exploit también se utiliza para hacerse pasar por otros servicios, como Google, para robar información privada de las víctimas. Pero los jugadores profesionales son el objetivo principal de esta estafa en particular.

El proveedor de soluciones de ciberseguridad Group-IB dijo en una publicación de blog que para atraer a las víctimas, los atacantes les piden que inicien sesión en Steam para «unirse a un equipo para un torneo de LoL, CS, Dota 2 o PUBG. , para votar por [their] equipo favorito, para comprar boletos con descuento para eventos de deportes electrónicos y más”. Tales elementos persuasivos no son infrecuentes en las estafas de phishing.

Las páginas de inicio de sesión falsas son perturbadoras y convincentes

gráfico de la ventana de inicio de sesión

En este ataque, los delincuentes crean páginas de inicio de sesión falsas que son casi idénticas a las originales, lo que dificulta que el usuario medio detecte la estafa. Group-IB dijo en la publicación de blog antes mencionada que estas páginas falsas de Steam tienen «un signo de candado verde falso, un campo de URL falso que se puede copiar e incluso una ventana adicional de Steam Guard para la autenticación de dos factores». Estas páginas falsas pueden incluso mostrarse en varios idiomas.

El atacante a menudo incluirá el enlace a un sitio web de torneo de juego falso en su mensaje al objetivo, que luego lo llevará a la página de inicio de sesión de Steam falsa. La sofisticación de esta estafa la hace particularmente peligrosa para aquellos que no saben qué buscar cuando verifican si un sitio web es malicioso.

Los activos virtuales y los detalles de pago están en riesgo

Cuando el atacante malintencionado obtiene acceso a la cuenta de la víctima, modifica los datos de inicio de sesión para que la víctima no pueda acceder a ellos al instante. Para cuando la víctima recupere su cuenta, es probable que la mayoría, si no todos, de sus valiosos activos virtuales hayan desaparecido.

Además, la víctima corre el riesgo de que se exploten los datos de su tarjeta de pago si los ha proporcionado en su cuenta. Este tipo de información puede ser muy valiosa en los mercados de la web oscura y, a menudo, se vende con fines de lucro a otras personas malintencionadas.

El phishing sigue siendo más frecuente

A medida que crece la industria del cibercrimen, se lanzan más y más ataques de phishing contra víctimas desprevenidas, ya sean individuos u organizaciones enteras. Esta es la razón por la cual los altos niveles de privacidad de dispositivos y cuentas son tan importantes en estos días.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

EnglishPortugueseSpanish