Los piratas informáticos están utilizando una nueva técnica de ataque de navegador en navegador para robar las credenciales de inicio de sesión de las cuentas de juegos de Steam, lo que pone en riesgo a millones de usuarios.
El nuevo exploit de navegador en navegador utiliza phishing para robar datos
Los usuarios de Steam ahora corren el riesgo de ser objeto de un nuevo tipo de ataque de navegador en navegador que utiliza el phishing para robar datos. Este exploit, que solo se descubrió en 2022, implica el uso de ventanas de inicio de sesión falsas para engañar a los usuarios haciéndoles creer que están iniciando sesión en su cuenta oficial de Steam. Como suele ocurrir con el phishing, esta página web es maliciosa y se puede utilizar para robar las credenciales de inicio de sesión de los usuarios para acceder a sus cuentas.
El phishing es una táctica de robo de datos muy popular utilizada por los ciberdelincuentes de todo el mundo, con este nuevo exploit también se utiliza para imitar otros servicios, como Google, para robar información privada de víctimas Pero los jugadores profesionales son el objetivo clave de esta estafa en particular.
Proveedor de soluciones de ciberseguridad Group-IB declarado en una publicación de blog que, para atraer a las víctimas, los atacantes les piden que iniciar sesión en vapor para "unirse a un equipo para un torneo de LoL, CS, Dota 2 o PUBG, votar por [su] equipo favorito, comprar boletos con descuento para eventos de ciberdeporte y más". Tales elementos persuasivos no son raros en las estafas de phishing.
Las páginas de inicio de sesión falsas son preocupantemente convincentes
En este ataque, los estafadores están creando páginas de inicio de sesión falsas que son casi idénticas a las originales, lo que dificulta que el usuario promedio detecte la estafa. Group-IB declaró en la publicación de blog antes mencionada que estas páginas falsas de Steam tienen "un letrero de candado verde falso, un campo de URL falso que se puede copiar, e incluso una ventana adicional de Steam Guard para la autenticación de dos factores". Estas páginas falsas pueden incluso mostrarse en varios idiomas.
El atacante a menudo incluirá el enlace a un sitio web de torneo de juego falso en su mensaje al objetivo, que luego lo llevará a la página de inicio de sesión ficticia de Steam. La sofisticación de esta estafa la hace particularmente peligrosa para aquellos que no saben a qué prestar atención cuando verifican si un sitio web es malicioso.
Los activos virtuales y los detalles de pago están en riesgo
Cuando el atacante malicioso obtenga acceso a la cuenta de la víctima, alterará la información de inicio de sesión para que la víctima no pueda acceder a ella instantáneamente. Para cuando la víctima recupere su cuenta, es probable que la mayoría, si no todos, de sus valiosos activos virtuales hayan desaparecido.
Además de esto, la víctima corre el riesgo de que se exploten los datos de su tarjeta de pago si los ha proporcionado en su cuenta. Este tipo de información puede ser muy valiosa en los mercados de la web oscura y, a menudo, se vende con fines de lucro a otras personas malintencionadas.
El phishing continúa siendo más frecuente
A medida que crece la industria del cibercrimen, se lanzan cada vez más tipos de ataques de phishing contra víctimas desprevenidas, ya sean individuos u organizaciones enteras. Esta es la razón por la cual los altos niveles de privacidad de dispositivos y cuentas son tan importantes en la actualidad.