Las filtraciones de datos son un problema recurrente que afecta a diversas plataformas. Estas pueden incluir servicios que utilizamos cotidianamente, como redes sociales, foros en línea o tiendas digitales. La exposición de datos personales puede llevar a situaciones de suplantación de identidad o a ataques de Phishing más específicos. En esta ocasión, informamos sobre un incidente que involucra a Steam, tras la filtración de información de millones de usuarios.
Steam se ha consolidado como una de las principales plataformas de videojuegos para PC. Con millones de usuarios a nivel global, un problema de esta magnitud puede tener consecuencias significativas. Se estima que alrededor de 89 millones de usuarios se han visto afectados.
Incidente de filtración de datos en Steam
Valve ha emitido un comunicado oficial en el que reconoce esta situación y busca tranquilizar a su comunidad. Pero, ¿qué ha ocurrido realmente? Según sus informes, se habrían filtrado mensajes antiguos utilizados para la autenticación de dos factores, que permiten el acceso a las cuentas. Esto incluye códigos de un solo uso, lo que minimiza el riesgo en cierta medida, pero también se han expuesto los números de teléfono a los que se enviaron esos mensajes.
Además, han señalado que están trabajando para investigar a fondo las circunstancias del incidente. Aseguran que no han sufrido una violación de datos y que la información filtrada no vincula números de teléfono a cuentas específicas, ni incluye contraseñas, datos de pago u otra información sensible.
Es importante destacar que los códigos de un solo uso tienen una validez de 15 minutos, por lo que ya están caducados y no pueden ser utilizados para acceder a las cuentas. Esto es correcto, ya que estos códigos de 2FA están diseñados para tener una duración limitada y así minimizar el riesgo de accesos no autorizados.
Sin embargo, la filtración de números de teléfono representa un riesgo, ya que los ciberdelincuentes podrían utilizar esta información para llevar a cabo ataques de Phishing dirigidos. Este es el verdadero peligro, ya que los usuarios, ya sea que usen Steam actualmente o no, podrían recibir SMS sospechosos en el futuro.
Recomendaciones a seguir
Lo primero que debes recordar es que, si recibes un SMS extraño en los próximos días, debes evitar hacer clic en enlaces incluidos en esos mensajes. Es importante ser cauteloso, ya que podrías convertirte en víctima de un ataque de Phishing, especialmente si tu número ha sido expuesto. Por lo tanto, mantén la sospecha ante cualquier comunicación que recibas.
También es recomendable que modifiques tus métodos de autenticación. En lugar de depender de un código enviado por SMS, que es menos seguro, utiliza Steam Guard, una aplicación disponible para iOS y Android que actúa como autenticador y es más confiable.
Finalmente, como siempre, es fundamental mantener tus dispositivos actualizados e instalar un buen antivirus. Aunque no es estrictamente necesario en este caso, te ayudará a protegerte de una variedad de ataques que podrías enfrentar.
En conclusión, ha ocurrido una filtración de datos que afecta a millones de usuarios de Steam. Aunque parece que no representa un riesgo inmediato para las cuentas, los números de teléfono filtrados podrían ser utilizados para realizar ataques de Phishing.
