@Ryoga99 @elrochoPues lo primero, decir que la cuenta ya ha sido recuperada. Phew. Ha habido un montón de reports en Reddit /steam scams sobre este timo en los últimos días, y parece que va por oleadas desde hace unos meses. El timo parece que no es tanto para robarte la cuenta, ya que es muy difícil que se la puedan quedar ellos si contactas a Steam Support y aportas pruebas de ser el dueño (recibos de pagos y transacciones, números de teléfono o emails asociados a la cuenta previamente, etc) como hice yo... sino que lo que buscan es convencer a la gente de que tienen que hacer un pago importante para desbloquearla y que después ya se lo van a devolver, o sea no hacen ransom en plan "te hemos secuestrado la cuenta, paga", sino que incluso aunque ya te hayas dado cuenta del percal, te quieren convencer de que es una operación temporal que "Steam Support" necesita para desbloquear la cuenta, Y he visto gente en Reddit que se ha dado cuenta muy pronto yo no han perdido la cuenta en ningún momento y hasta los ha reportado rápidamente... pero también he visto gente que ha pagado cantidades en torno a los $300 pensando que iban a recuperar la cuenta y que les iban a devolver el dinero, y la cuenta la han recuperado al final con Steam Support, pero la pasta va a ser complicado que la recuperen. Cuando me empezaron a pedir pasta a mí, fue cuando yo ya vi lo que había, pero hasta ese momento yo me creía totalmente que estaba hablando con alguien de Support.
Hay una serie de factores que contribuyeron a que me lo creyera, aunque viéndolo en retrospectiva fuese un error de novato. Por ejemplo a vosotros si os entran hablando en inglés igual ya lo mandáis a la mierda, pero mi lista de amigos está repleta de gente de todo el mundo porque, aunque ahora ya no tanto, durante años he frecuentado páginas de intercambio de claves de Steam como steamtrades o barter. Nada ilícito, eh, simplemente intercambio de claves de Humble Bundle y cosas así, como hay en EOL también. Entonces, que un tipo que apenas conozco me hable en inglés diciendo que hay una transacción del mercadillo de Steam que le han estafado y que ha reportado masivamente mi perfil desde un grupo por error, no me pareció tan descabellado.
Entonces vayamos a cuando estoy hablando con un tío de "support" al que me ha remitido el otro por Discord, que además se hace el longuis y pregunta por qué le he contactado... y con los típicos logos y tal para parecer oficial, así que yo todo convencido como un idiota.
Y ahora paso a contestar vuestra pregunta: Sí, tenía el 2FA activado, y no, no facilité mi contraseña. Pero si que el estafador me hizo creer que necesitaba ciertos datos y ciertos pasos para evitar un ban o bloqueo de cuenta. Como capturas de mis últimas transacciones, como "prueba" de que no había hecho la compra de la que supuestamente se me acusaba así como -craso error- un código de autenticación que me mandaron por email. Además me hicieron desloguear de todos los dispositivos incluido el movil. Con lo cual, obviamente les facilité, aun sin dar mi contraseña, que ellos tuvieran suficiente para pedir un "account recovery" automatizado y rápidamente cambiaron las credenciales y dejarme fuera de la cuenta y sin posibilidad de usar el 2FA para nada.
Así que nada, obviamente fui un tonto del montón, he visto gente mucho más espabilada que no picó, y otra que tragaron cebo anzuelo y caña, que hasta les han mandado la pasta que pedían, con lo que me sentí un pequeño % menos idiota. En todo caso, es la segunda vez que me consiguen hijackear la cuenta, la primera hace bastantes años con una web de login en Steam falsa. El caso es que se las saben todas, cada año tienen nuevas técnicas. No soy una persona desconfiada por naturaleza ni que esté siempre pensando que me van a robar, pero hay que estar con mil ojos, sobre todo si tienes una cuenta pública y/o un poco visible y "golosa" con muchos juegos. En ninguna de las dos ocasiones he perdido nada gracias a Steam Support, y espero que no haya una tercera.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
. 