Con la pandemia, el sector de los videojuegos experimentó un incremento sin precedentes en lo que se refiere a número de usuarios que disfrutaban de este tipo de entretenimiento. Pero también se ha incrementado el número de ciberdelincuentes que intentan sacar beneficios ilícitos a través de los gamers.

En 2021, un informe de Kaspersky alertaba de que sus soluciones detectaron y evitaron más de 5,8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC entre el tercer trimestre de 2020 y el segundo de 2021. Ahora la compañía de ciberseguridad Group-IB ha descubierto una campaña que utiliza una técnica de ‘phishing’ llamada ‘navegador en el navegador’ (BITB, por sus siglas en inglés) para captar la atención de los jugadores en Steam con cebos como torneos y robar sus credenciales.

Este tipo de ciberamenazas se ha distribuido gracias a que diferentes plataformas como Steam utilizan la ventana emergente como entrada para que sus usuarios inicien sesión. De esta forma, los ciberdelincuentes usan la ventana como modelo para ofrecer una réplica que no levante sospechas.

Steam es una de las mejores plataformas a las que entrar para jugar a videojuegos desde un ordenador. Actualmente, hay más de 50.000 juegos disponibles en Steam y 120 millones de cuentas de usuario activas.

Cómo se lleva a cabo este ciberataque

Los ataques BITB son una amenaza que está en auge mediante la cual los cibercriminales pueden clonar tanto la página inicial de una web como la ventana emergente que aparece dentro de la misma para pedir los datos de las credenciales al usuario. De esa forma, los datos que de acceso que parecen servir para entrar en un sitio confiable terminan siendo enviados al servidor del ciberdelincuente.

Para atraer a sus víctimas, los ciberdelincuentes les enviaron un mensaje con un enlace que les redirige a una web clonada que imita el diseño de las páginas de Steam. Además de la ventana para iniciar sesión en esta web, se incluyen ofertas que invitan a los jugadores a participar en una actividad que varía según el título. En el caso de League of Legends, se ofrece unirse a un equipo. En el de PUBG, participar en un torneo. La web también ofrece la posibilidad de comprar entradas rebajadas para eventos de E-Sports o votar al equipo favorito del usuario en un determinado juego o competición, entre otras opciones.

   Según el informe, prácticamente cualquier botón de estas páginas abre una ventana emergente de inicio de sesión que imita también a la de Steam. La copia es tan real que incluye aparentemente Steam Guard, el nivel extra de seguridad de la plataforma que opera con la autenticación en dos pasos del usuario. Esta ventana emergente también cuenta supuestamente con un certificado de seguridad SSL y una URL a priori legítima.

   Cuando el usuario introduce las credenciales no llegan a Steam sino al servidor del cibercriminal. Esta suplantación de identidad permite al ciberdelincuente entrar en la cuenta del usuario y acceder al control de su información de pago, bienes virtuales, juegos y a la lista de amigos donde podrán encontrar más usuarios para ser nuevos objetivos de robo de información.

Recomendaciones para evitar ser víctima de los ciberdelincuentes

-Utilizar siempre contraseñas fuertes y única por cada plataforma. Una de las maneras más sencillas de protección en línea es asegurarse de que las contraseñas sean diferentes para cada plataforma. Se puede, incluso, actualizar las contraseñas una vez al mes.

-Aprovechar todas las opciones de seguridad. Estas pueden ser de autenticación de dos factores para garantizar la identidad de quien dice poseer la cuenta.

-Acudir a fuentes fiables para descargas. Es importante evitar los complementos de terceros, las descargas ilegales y los códigos de trucos.

-Gestionar los perfiles de plataformas de juego. Los perfiles de juego deben tratarse como si fueran perfiles privados o de redes sociales normales. No reveles información sobre ti que se considere sensible.