Ladrones de credenciales Steam atacan a decenas de miles de cuentas de jugadores
En una industria estimada en más de cien mil millones de dólares, el juego no es sólo un gran negocio para los desarrolladores y fabricantes, sino también para los ciberdelincuentes. Ladrones de credenciales de Steam están constantemente evolucionando un tipo de malware que es responsable por los secuestros a las cuentas de usuarios de la popular plataforma de juego, Steam. El objetivo del malware es robar artículos utilizados en los juegos en línea y las credenciales de las cuentas de usuarios para después revenderlas en el mercado negro. El malware es distribuido a cibercriminales como un modelo de negocio malware-como-servicio por un bajo precio inicial de hasta $30 dólares.
Steam es una de las plataformas más populares de distribución para sistemas operativos múltiples. Propiedad de Valve, cuenta con más de 100 millones de usuarios registrados y miles de juegos disponibles para su descarga a nivel mundial. Su popularidad la convierte en un objetivo grande y atractivo para bandas de delincuentes, quienes venden las credenciales de usuarios de Steam por $15 dólares en el mercado negro. Según datos oficiales recién dados a conocer por Steam, 77,000 cuentas de Steam son secuestradas y saqueadas cada mes.
Los ladrones de credenciales de Steam trabajan en un modo de negocios conocido usualmente como malware-como-servicio: el malware está a la venta en varias versiones, con características distintas, actualizaciones gratuitas, manuales de usuario, asesoramiento personalizado para su distribución, y mucho más. Cuando se trata de este tipo de campañas malintencionadas el precio de partida habitual para las «soluciones» está en el rango de $ 500 dólares. Sin embargo, los ladrones de credenciales de Steam ofrecen el malware a un precio ridículamente bajo, ya que se vende comúnmente por no más de $ 30 dólares. Esto hace que el malware sea altamente atractivo para delincuentes aspirantes alrededor del mundo.
La propagación del malware para juegos se logra principalmente, aunque no de manera exclusiva, ya sea a través de sitios web falsos clonados que distribuyen el malware, o por medio de un enfoque de ingeniería social con mensajes directos a la víctima.
Una vez que el malware está en el sistema del usuario roba todo el conjunto de archivos de configuración de Steam. Una vez hecho esto, localiza el archivo KeyValue, específico para Steam, que contiene las credenciales de usuario, así como la información que mantiene la sesión. A la hora que los cibercriminales hayan obtenido esta información, podrán controlar la cuenta del usuario.
