Robo de cuenta Steam

@hh1 ¿Has intentado usar el recuperar contraseña de la ayuda para cuentas robadas? quizás funciona incluso si han cambiado el email.
Soporte de Steam - Cuenta robada

Si no te sirve, creo que siguiendo los pasos en algún momento te ofrece abrir un ticket con el soporte de Steam.

WaterDark escribió:@hh1 ¿Has intentado usar el recuperar contraseña de la ayuda para cuentas robadas? quizás funciona incluso si han cambiado el email.
Soporte de Steam - Cuenta robada

Si no te sirve, creo que siguiendo los pasos en algún momento te ofrece abrir un ticket con el soporte de Steam.

Sí, lo he intentado todo.
No me llega nada a mí correo ,ni a mi teléfono.

Que va.He seguido todo los pasos.Te dice que meter en m ticket y todo el rollo, peo nada de cómo abrir uno.
2h me he tirado para nada.

Pruébalo.Le vas dando a cuenta robada ,te dicen métodos de que poner para el ticket...
Que si los lagos con tarjeta ,tipo de tarjeta ,compras canjeadas ..
Y llegas a tierra de nadie ,porque no hay nada para enviar nada

Al final he dado con el correo support@steampowered.com.

A ver lo que tarda esto y si la recupero...

@hh1

Una pregunta.

¿Aparte de juegos, tenías items (skins o similares) que se puedan vender en el marketplace?. Te lo comento porque precisamente ayer estuve viendo un video en el que contaban que están robando cuentas en Steam y sobre todo se están dedicando a sustraer cuentas en las que la gente lleva tiempo sin loguearse o que tienen artículos que se pueden vender.

Suerte!

pichuki escribió:@hh1

Una pregunta.

¿Aparte de juegos, tenías items (skins o similares) que se puedan vender en el marketplace?. Te lo comento porque precisamente ayer estuve viendo un video en el que contaban que están robando cuentas en Steam y sobre todo se están dedicando a sustraer cuentas en las que la gente lleva tiempo sin loguearse o que tienen artículos que se pueden vender.

Suerte!

Afirmativo.
Me quitaron todas y las mandaron a una cuenta.

Cigí esa cuenta y la reporté.

Y como quien oye llover.
2-3 semanas después ,ni puedo entrar o recuperar la cuenta.
Surrealista

Y claro, el tema es saber cuando lec hes me van a contestar al correo y si se va a resolver.
Entiendo que si puede entrar mediante algún enlace directo de Steam ,iría más rápido...

Hoy les he vuelto a mandar otro correo ,ya con capturas de mis compras con los códigos.

Y como previ que ,no voy a conseguir nada ,o que ,de conseguirlo, va a tardar lo suyo, pues me he hecho otra cuenta porque juego a The Finals.

Lo que me jode ahora ,es que no sé si podré recuperar ahora con otro usuario, el mío del juego y lo volver a empezar.
Supongo que al tener id de Mebark habrá forma de hacerlo.

Mira, échale un ojo a este video.

Es el que te comento que ví ayer. Al parecer lo que hacen es transferir todos los items a otras cuentas (imagino que robadas también) y venderlos. Después eliminan también las cuentas "secundarias".

Saludos y mucha suerte, a ver si a través de atención al cliente recuperas la cuenta.

Yo me he pasado la última semana luchando con esto, la semana pasada alguien se coló en mi cuenta de Steam, vendió un montón de item de Counter Strike por un precio tan bajo que en los propios emails de Steam ponía que era sospechoso y que paraban la transacción hasta estudiarlo, los compraron tirados de precio. Solo fueron 5€ pero el quebradero de cabeza para recuperar la cuenta ha sido grande. tengo actividada la seguridad en dos pasos, Steam guard, la opción de que para vender algo tiene que mandarme un email para confirmar que soy yo, la semana anterior vendí varias cosas y recibia los correos pues cuando pasó esto nada, directamente el email de vendido, luego email de restauración de contraseñas que yo no había pedido, finalmente vi un artículo donde explican como lo hacen, robo de cookies, se saltan hasta el safe guard, pude recuperar la cuenta gracias al número de teléfono. Busca información sobre robo de cookies y suerte.

Indagando un poco más, al parecer ahora están hackeando cuentas (no hablo de Steam en concreto, sino en general) "secuestrando" las cookies guardadas en el PC.

Al parecer, utilizan la cookie en cuestión para iniciar sesión en otro PC y a partir de ella es como hacen todo, ya que con esa sesión iniciada, en algunas webs solicitan el cambio de contraseña y demás. Ahora, como se saltan el doble factor, ni idea.

Imagino que una opción para hacer algo más segura la conexión es borrar cookies cada poco o configurar en el navegador que se borren automáticamente al cerrarlo, pero la verdad es que es una gaita tener que andar iniciando sesión cada vez que se abre.

Por ejemplo, en Chrome sería así:
- Haz clic en el ícono de tres puntos verticales ubicado en la esquina superior derecha de Google Chrome.
- Desplázate hasta abajo y selecciona la opción “Configuración”.
- Pulsa en “Privacidad y seguridad”.
- Escoge “Configuración de sitios”.
- Desplázate hacia abajo y haz clic en “Configuración de contenido adicional”.
- En el menú desplegable, vuelve a desplazarte hacia abajo y elige “Datos de sitios en el dispositivo”.
Selecciona “Eliminar los datos que los sitios guardan en tu dispositivo cuando cierras todas las ventanas”.

Saludos!

pichuki escribió:...Ahora, como se saltan el doble factor, ni idea....

Se lo saltan porque una de las cookies que roban es la que hace que no te pidan el doble factor cada vez que abres Steam.

Ah juer, claro. No se me había ocurrido…

Pues es la leche, porque en ese caso si se te cuelan estás vendido.

En lo de la cuenta supongo que con paciencia podrás recuperarla, he leído de casos similares y la cosa suele acabar bien.

Ahora robar las credenciales guardadas no es algo trivial, algo debe tener el PC (o el móvil) para escarbar tan fondo.

Yo miraría que programas, que webs y mails se han abierto... en que dispositivos se usó esa cuenta de Steam y si están limpios, pueden ser hasta programas legítimos, como juegos online con exploits que siguen tan alegremente en la tienda.

También me preocuparía del resto de sesiones iniciadas en esas maquinas afectadas, vamos, entraría, cambiaría la contraseña y cerraría la sesión de todas y cada una de ellas, desde otro PC, pero si el actor malicioso es un niño rata con el pack solo robo cuentas Steam, supongo que no tendrá esto mucho más recorrido.

Yo lo primero que miraría sería eso, programas de dudosa legitimidad usados últimamente...
En casos sonoros que se han dado entre "influencers" y "youtubers" al final ha sido por algún programa crackeado o por algún programa que le ha enviado supuestamente alguna marca ... Que al final no era...

El problema que roban las cookies de sesión... Y está todo automatizado una vez te cazan en cuestión de segundos estás jodido...

Un saludo

La recomendación que leí y por ahora me está funcionando es la de desde la aplicación de Steam cerrar todas las sesiones iniciadas en todos los dispositivos y a continuación cambiar contraseña y si eso hasta cambiar de email.
Encontré el artículo
https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

Yo no cerraría todas las cuentas sin antes cambiar el password porque como la pierdas la única forma de verificar que la cuenta es tuya va a se que un asistente de steam te va a pedir si estás logueado aún en algún dispositivo.

adso70 escribió:La recomendación que leí y por ahora me está funcionando es la de desde la aplicación de Steam cerrar todas las sesiones iniciadas en todos los dispositivos y a continuación cambiar contraseña y si eso hasta cambiar de email.
Encontré el artículo
https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

Yo digo lo mismo que dijo katatsumuri.
Y que lo suyo sería saber cómo se lo han robado para actuar en consecuencia, sino podría pasarle lo mismo de nuevo aunque la recupere.

Por cierto ¿Este problema del robo de cookies puede pasar también en Linux? ¿O no importa el sistema operativo?
Al final tantas contraseñas y tanto doble factor para nada...

Fue hace eones, pero recuperé mi cuenta de Steam por que tenia juegos físicos y estos venían con la típica key para instalar el juego, a mi me la hackearon y me costo dar muchos datos pero hice fotos a los juegos originales con su key, etc

Pd : ya se que esto ahora no se lleva y es como muy antiguo pero quizás tengas algún juego en físico que con un código de descarga o lo que sea te valga como autenticación.

Desde mi experiencia, vas a tener que rezarle a Dios, a Matusalén, a Chiquito de la Calzada, a quien sea, porque los de VALVe cuando es algo a su favor están en primera fila dando por culo al segundo de que ocurra, pero cuando es algo que les toca pringar y pueden salir perdiendo no quieren saber nada.

Tengo amigos a los que les han hackeado la cuenta y al pedir a VALVe lo único que han logrado es que su cuenta pase a estado de "en revisión" de forma permanente, así que lo que hacen es olvidarse de esa cuenta y crearse una nueva o mandar todo a la mierda y pasarse al lado Sparrow.

El problema está en que hacen con esa cuenta, lo que hayas perdido del mercado no tiene solución, eso lo dejan claro que si pasa algo es tu problema, ahora la cuenta, depende de si han activado juegos robados o hecho algo con esa cuenta. Lo que si necesitas son pruebas como la copia de que has comprado los juegos, algo que ya te han comentado.

@katatsumuri No hay problema, te cerrará todo y solo es volver a iniciar sesión en SteamGuard con un código de verificación que se manda por correo o SMS, pero claro, si le han cambiado el teléfono y email no hay nada que hacer, ya que ni siquiera tendrá acceso para cerrar las sesiones. En resumen, está jodido en este sentido.

@hh1 Yo reporte al usuario "INCUBUS" pero no me han dicho nada, la cuenta sigue activa y el ladrón seguramente haciendo de las suyas. Lo del ID es algo que pones tu, pueden cambiarlo cuando quieran, deberías guardar el ID que usa Steam ya que eso no se puede cambiar. Ahora mismo si buscas el ID "Mebark" no aparece nada por que seguramente lo han cambiado. Ojo, una cosa es el nombre de perfil y otra el ID personalizado.

La cosa es que, por un lado, para abrir un ticket tienes que tener cuenta de Steam, eso implica crearse una nueva cuenta y es molesto porque no quieren ayudar, al menos en Español como que te ignoran, en Ingles al menos intentan ayudarte más.

Historias del SAC de VALVe. (Perdonad las parrafadas, es una mala costumbre mía).

Así que sabiendo lo que hay, te deseo mucha suerte.

Lloyd Irving escribió:Por cierto ¿Este problema del robo de cookies puede pasar también en Linux? ¿O no importa el sistema operativo?
Al final tantas contraseñas y tanto doble factor para nada...

Afecta a cualquier navegador donde inicies sesión y si, contraseñas e inicio de sesión en dos pasos no sirven para nada al descubrirse que obteniendo las cookies te pueden sacar la sesión, lo suyo es que si vas a entras en un sitio de dudosa reputación, antes cierres todas las sesiones, limpiar el historial completo y luego vas a la web que quieres ver.

En el caso del Smartphone con apps, ahí ya no sé, pero igualmente, al instalar una aplicación te pide lo de "consentimiento de no sé qué" donde te pide aceptar y si lo lees te das cuenta que te está pidiendo acceso total a todo lo que haces con tu smartphone a más de cien empresas que ni aparecen al buscarlas por internet, puedes tirarte una hora desmarcando todas las empresas para luego ver que en "avanzado" hay otras cien más. Supongo que así pueden sacarte también todos los datos.

Respecto al tema de las cookies:

Páginas como Steam, Epic, y otras importantes, ¿no tienen forma de proteger o blindar dichas cookies?. Es que me parece como muy básico que simplemente secuestrando el archivo te puedan liar una semejante.

pichuki escribió:Respecto al tema de las cookies:

Páginas como Steam, Epic, y otras importantes, ¿no tienen forma de proteger o blindar dichas cookies?. Es que me parece como muy básico que simplemente secuestrando el archivo te puedan liar una semejante.

Pues podrían volver a pedir la verificación de dos factores si la IP no se parece a ninguna que has usado en el pasado, pero no parece que lo hagan...

De todas formas en estos casos lo importante es tomar medidas para no pillar ningún bicho en tu pc, porque si se da el caso, por muchas medidas que tomes, te van a dar por un lado o por otro, ya sea la cuenta de steam, el correo, robo de datos personales como tal,...

mmiiqquueell escribió:Desde mi experiencia, vas a tener que rezarle a Dios, a Matusalén, a Chiquito de la Calzada, a quien sea, porque los de VALVe cuando es algo a su favor están en primera fila dando por culo al segundo de que ocurra, pero cuando es algo que les toca pringar y pueden salir perdiendo no quieren saber nada.

Tengo amigos a los que les han hackeado la cuenta y al pedir a VALVe lo único que han logrado es que su cuenta pase a estado de "en revisión" de forma permanente, así que lo que hacen es olvidarse de esa cuenta y crearse una nueva o mandar todo a la mierda y pasarse al lado Sparrow.

El problema está en que hacen con esa cuenta, lo que hayas perdido del mercado no tiene solución, eso lo dejan claro que si pasa algo es tu problema, ahora la cuenta, depende de si han activado juegos robados o hecho algo con esa cuenta. Lo que si necesitas son pruebas como la copia de que has comprado los juegos, algo que ya te han comentado.

@katatsumuri No hay problema, te cerrará todo y solo es volver a iniciar sesión en SteamGuard con un código de verificación que se manda por correo o SMS, pero claro, si le han cambiado el teléfono y email no hay nada que hacer, ya que ni siquiera tendrá acceso para cerrar las sesiones. En resumen, está jodido en este sentido.

SteamGuard tiene un fallo y es que si cierras sesión se piensa que aún la tienes iniciada por lo que todo da error cuando intentas hacer cosas, parece que la sesión está iniciada pero no, así que tienes que cerrarla y volver a iniciar si haces cambio de contraseña, correo y teléfono, etc, hace unos meses me dio un tremendo susto (lo explico más abajo), lo suyo sería que avisará con un "Se está intentando cambiar la contraseña, ¿has sido tu?" o "se ha solicitado cerrado la sesión ¿quieres cerrarla? será necesario volver a iniciarla" no sé, algo que avise, pero no, no dice nada.

Hace unos meses "INCUBUS" (supongo le hackearon la cuenta) me pidió un favor y me mando a un enlace, yo despistado pues caí, inicie sesión en un PC de por Valencia, pero por suerte me di cuenta a los pocos segundos e inmediatamente abrí el Steam, cambie la contraseña (confirmando SteamGuard), cerré todas las sesiones y se bloqueo el mercado por una semana. Cuando intente contactar con ese "INCUBUS" me bloqueo y elimino de amigos.

Bueno, cuenta salvada, ahora, me lleve un susto por lo que dije, SteamGuard seguía funcionando con normalidad pero a todo me daba error de que no podía realizarse la acción pero podía ver mi perfil, actividad y todo, así que pensé que estaba jodido. Al final simplemente era eso, cerrar la sesión y volver a iniciar y listo, que es gracioso porque para iniciar sesión en SteamGuard te pide ir a SteamGuard para permitir el inicio de sesión pero te da opciones alternativas como enviar un código de verificación por SMS o correo electrónico.

@hh1 Yo reporte al usuario "INCUBUS" pero no me han dicho nada, la cuenta sigue activa y el ladrón seguramente haciendo de las suyas. Lo del ID es algo que pones tu, pueden cambiarlo cuando quieran, deberías guardar el ID que usa Steam ya que eso no se puede cambiar. Ahora mismo si buscas el ID "Mebark" no aparece nada por que seguramente lo han cambiado. Ojo, una cosa es el nombre de perfil y otra el ID personalizado.

La cosa es que, por un lado, para abrir un ticket tienes que tener cuenta de Steam, eso implica crearse una nueva cuenta y es molesto porque no quieren ayudar, al menos en Español como que te ignoran, en Ingles al menos intentan ayudarte más.

Historias del SAC de VALVe. (Perdonad las parrafadas, es una mala costumbre mía).

Ticket 1: En 2006 me hice mi primera cuenta de Steam pensado que podría jugar a Gmod gratis (inocencia de un chaval de 15 años al creerse que poniendo un código en la descripción del perfil lo obtendría y ahí sigue ese código), va la cosa es que use un email que hotmail que no use por muchos años y MS lo dio de baja, cuando quise comprar juegos en Steam por primera vez no recordaba mi contraseña así que al darle recuperar me mandaban el correo a ese email que ya no existía. Pasaron unos años y tenia algunas cosas pendiendo de ese email por lo que contacte con MS y explique que para cambiar el email necesitaba confirmación ya que eran cosas del Paro entre otras, y sin problemas me restauraron el mail y pude recuperar las cosas, y entonces recordé la cuenta de Steam, pero no funcionaba, por su correo de soporte no contestaron así que me hice cuenta nueva y abrí un ticket explicando lo ocurrido, recibí respuesta tras una semana diciendo que no pueden hacer nada ya que tal vez estoy intentando robar una cuenta y cerraron la incidencia, intente abrirla y volver a intentarlo pero nada, volvieron a cerrarla y ya sin respuesta siquiera. Curiosamente y no sé por qué, me pusieron los años de antigüedad a la cuentan nueva, así que ves la cuenta con la insignia 18 años pero la cuenta tiene fecha de creación de hace 13 años.

Ticket 2: Me fui al foro general de Steam (web) a pedir ayuda con un problema ya que desconocía que había el foro de la plataforma para Español. Hice el post y lo puse en Español, solo logre un montón de insultos en de guiris, el post fue cerrado y me banearon por YO insultar a los guiris, tócate los ... Abrí ticket para reclamar ya que al estar baneado no podía ni mandar privados al admin o mod y por correo como dije no respondían. Este ticket fue cerrado sin respuesta alguna.

Ticket 3: Un día cualquiera, fui a comprar un jueguito usando un tarjeta de prepago con 10€, puse los 10€ y al intentar comprar el juego me salto error, al minuto me llamo mi banco diciendo que VALVe me había demandado por fraude y me preguntaron si me habían robado la tarjeta o algo así. Le dije a la chica que solo intente comprar un juego y al minuto ya me estaba llamando, así que reviso la tarjeta y vio que estaba todo bien, que había la recarga de 10€ y horas después el dinero desaparecer en una cuenta de VALVe, así que me dijo que contactara con VALVe ya que ellos no pueden hacer nada por ser una cuenta en un paraíso fiscal, y así lo hice, ticket explicando lo sucedido, tardaron como dos semanas en responderme y solo obtuve mensajes automáticos sin relación, perdí otra semana insistiendo hasta que por fin logre que un ser humano (creo) me respondiera diciendo que "no es nuestro problema y que eso es cosa de mi banco" y cerraron la incidencia. Al día siguiente fui al banco y me sacaron un informe de todo lo sucedido donde el dinero se perdió en la cuenta de VALVe al intentar yo realizar la compra, y me contestaron que no podían hacer nada, le pedí si se podía cancelar un pago pero al ser de prepago no podían hacer nada, solo cuentas de débito o crédito lo permiten. Volví a intentarlo con VALVe reabriendo la incidencia pero vuelta a cerrar con que NO y NO son ellos. Expuse el problema en el foro de Steam (esta vez en la plataforma y en la zona de Español) y mucha gente comento que le paso lo mismo, entonces después de varios días hablando de poner una demanda (que seguramente perdería) apareció un genio y le estoy muy agradecido, esta persona me pregunto si la tarjeta era nueva y le dije que si, que la hice hace años pero me toco renovarla, y entonces me comento que VALVe se queda una cantidad de dinero unos días para verificar si la tarjeta tiene fondos pero que suelen devolverlo a los 2 - 3 días, pero illo, yo llevo ya un mes peleándome porque el dinero se ha esfumado, no creo que sea eso, pero el tipo me insistió en que lo preguntara. Volví a reabrir la incidencia y explique esto de la verificación. Otra semana esperando respuesta y OH!, recibí respuesta de mala manera donde me contestaban que si, me devolvieron el dinero y cerraron la incidencia, ni se disculparon, ni explicación de nada.

Así que sabiendo lo que hay, te deseo mucha suerte.

Lloyd Irving escribió:Por cierto ¿Este problema del robo de cookies puede pasar también en Linux? ¿O no importa el sistema operativo?
Al final tantas contraseñas y tanto doble factor para nada...

Afecta a cualquier navegador donde inicies sesión y si, contraseñas e inicio de sesión en dos pasos no sirven para nada al descubrirse que obteniendo las cookies te pueden sacar la sesión, lo suyo es que si vas a entras en un sitio de dudosa reputación, antes cierres todas las sesiones, limpiar el historial completo y luego vas a la web que quieres ver.

En el caso del Smartphone con apps, ahí ya no sé, pero igualmente, al instalar una aplicación te pide lo de "consentimiento de no sé qué" donde te pide aceptar y si lo lees te das cuenta que te está pidiendo acceso total a todo lo que haces con tu smartphone a más de cien empresas que ni aparecen al buscarlas por internet, puedes tirarte una hora desmarcando todas las empresas para luego ver que en "avanzado" hay otras cien más. Supongo que así pueden sacarte también todos los datos.

Muchas gracias....
Lo doy por perdido.

Ya reporte a un usuario y ni puto caso...

Semanas después ,esto.
Les mandé dos cirroe.sTe dicen que lo han recibido y ala.Sin contestación...

Me parece increíble
Les he mandado varios códigos de Comoras ..
Todos los juegos a tomar por culo .Que puta vegüenza.

El problema del lado Sparrow ,es que hay juegos que van gartois online a través de Steam.
Yo le doy a diario a The Finals..
Ahora palmó 709h de juego, de slmkins (me la pelan), pero todas las armas y habilidades conseguidas., mi ELO , mi nombre...todo a la mierda ..

Intenté transferir desde Mebark la cuenta y m dice que no.Que ya está asociada

En fin.

pichuki escribió:Respecto al tema de las cookies:

Páginas como Steam, Epic, y otras importantes, ¿no tienen forma de proteger o blindar dichas cookies?. Es que me parece como muy básico que simplemente secuestrando el archivo te puedan liar una semejante.

Basicamente, como usuario lo que puedes hacer es:

1. No entrar en paginas de dudosa procedencia

2. Tener un navegador para navegar de forma habitual, y otro para acceder a sitios con datos sensibles

3. Tener un gestor de contraseñas externo, no el que lleva el propio navegador

4. Nunca pedir al navegador que te recuerde la contraseña, o hacer clic en al clasico checbox de "Recordar mi cuenta"

Con esto vas a conseguir que sea bastante complicado que te hagan un hackeo de este tipo. Por contra, cada vez que abras el navegador, vas a tener que añadir tus credenciales en cualquier sitio que entres.

Estoy muy interesado en éste hilo, por eso de "cuando las barbas de tu vecino veas afeitar..."; hoy le pasa al compañero, y mañana me puede pasar a mí, por lo que toda información es poca.

Espero que no quede aquí la cosa. Animo y buena suerte.

fonso86 escribió:

pichuki escribió:Respecto al tema de las cookies:

Páginas como Steam, Epic, y otras importantes, ¿no tienen forma de proteger o blindar dichas cookies?. Es que me parece como muy básico que simplemente secuestrando el archivo te puedan liar una semejante.

Basicamente, como usuario lo que puedes hacer es:

1. No entrar en paginas de dudosa procedencia

2. Tener un navegador para navegar de forma habitual, y otro para acceder a sitios con datos sensibles

3. Tener un gestor de contraseñas externo, no el que lleva el propio navegador

4. Nunca pedir al navegador que te recuerde la contraseña, o hacer clic en al clasico checbox de "Recordar mi cuenta"

Con esto vas a conseguir que sea bastante complicado que te hagan un hackeo de este tipo. Por contra, cada vez que abras el navegador, vas a tener que añadir tus credenciales en cualquier sitio que entres.

Ublock Origin también puede evitar mucha porquería que se cuelen si das a un anuncio malicioso sin querer (anuncios que con ublock no saldrán).
Tal vez más extensiones de navegador sirvan de protección (que sean fiables), pero ya no sé cuales para este caso, ¿Privacy Badger?

Y en Android habría que tener cuidado con las apps (sobre todo si las instalas de fuera).

hh1 escribió:Lo doy por perdido.

Solo sigue intentándolo, quizás logres algo, es una putada pero si me llega a pasar les daría por culo cada día, que de hecho como dije casi me pasa por un despiste. Oh, y disculpa por esa parrafada, pero cuanta más información mejor.

Si te interesa, pásate por el foro de Steam Español y busca cuentas robadas o hackeadas, la mayoría son de robo de credenciales a través de cookies, tal vez eso te ayude a ver que ratio de gente ha logrado recuperar o perder su cuenta, si es que lo pone porque muchos no vuelven a aparecer. Me hace gracia uno que dice "me hackearon la cuenta, hicieron cheats en CS2, le metieron VAC y ahora me la ha devuelto con el Vac" vaya hacker más malote, eso es peor que robar la cuenta.

WaterDark escribió:Pues podrían volver a pedir la verificación de dos factores si la IP no se parece a ninguna que has usado en el pasado, pero no parece que lo hagan.

No creo que eso solucione el problema, ya que hay formas de falsificar la IP, la MAC, incluso si pueden obtener las credenciales de sesión pueden cambiar lo que sea, lo suyo es extremar la precaución.

@fonso86 Principalmente hay que tener cuidadito con el navegador de Steam (Chrome), aunque parezca que no, pilla las credenciales automáticamente de Steam para iniciar sesión en webs que lo solicitan sin que siquiera lo sepas, como es por ejemplo la web de mod.io, basta que un día por lo que sea en mitad de un juego buscas algo porque no lo logras y en lugar de ir a las guías usas el navegador y entras en una web de dudosa reputación y ya la tienes liada.

Yo conservo una tarjeta de regalo canjeada en mi cuenta + el ticket de compra por si un día tuviera un problema de estos, también creo que es buena idea contactarles en inglés, porque seguramente tengan más soporte disponible que si les hablas en castellano.

Lo que comenta fonso86 es lo más eficaz de cara a las credenciales, desmarcar siempre la opción "recordar" o bien antes de salir de cualquier lugar ir a desconectar/cerrar sesión, pero puede ser un incordio, no ya por tener que poner la contraseña, sino en los sitios con 2FA además te pedirán un pin en el móvil o en el mail a cada vez, que tendrás que tener a mano y si es muy continuado entonces podrían empezar a aparecer los capchas, etc

Al final todo lo que conlleve a protegerse, sea borrando cookies o doble navegador u otras medidas lleva a la "sospecha" de las páginas web de que seas un bot, ni siquiera hay una persona física analizando eso, es todo estadística con base de datos.

Un segundo navegador como Firefox con cache a RAM, con ublock + noscript como complementos es una buena capa de privacidad, para navegar por sitios menos habituales, o sin cuenta, pero en cuanto a infecciones solo podría protegerte si alguna web usa un exploit de navegador donde como mucho ve la zona de memoria protegida del mismo, si el bicho se te cuela en el PC dará lo mismo y podrá acceder a cualquier dato sensible.

Si tienes el cliente de Steam instalado, esas credenciales también están guardadas en el PC y no son las que puedas tener en tu navegador habitual, también habría que desmarcar la opción ahí.

Yo creo que el que te puedan robar una cuenta es un conjunto de cosas, y no creo que sea de un simple exploit del navegador, sino algo mucho más profundo que lea todo el PC, ya sea..:
- Usas algún cliente torrent o cosas de por el estilo
- Juegos con cracks, mods o hacks, cualquier cosa no oficial, no necesariamente un exe, puede ser una dll, etc
- Juegos online desatendidos con exploits, hasta el mismo GTAV los ha tenido
- Instaladores dudosos, aunque luego el programa sea legítimo, ej. ciertos emuladores, fiable es bajar retroarch de una tienda oficial, o de github, o por lo menos más que de una página web

En muchos de estos casos puede que ni el antivirus detecte nada, por ser código remoto que corre en memoria una vez, para recoger todo lo necesario y no dejar rastro, así que no hay que buscar virus, sino el "culpable", que maquina tengo en casa que reúne las condiciones para que haya pasado esto, o que es lo que hice.

Luego sí, existe la posibilidad de algún tipo de exploit a nivel navegador, o hasta incluso a nivel de IP, pero ya pondría las opciones de arriba como más probables.

Es muy probable que cuando te hacen un ataque de este estilo no solo tengan las credenciales de Steam, sino del mail asociado también, que con un script automatizado hagan los cambios de mail o contraseña, cuando quizás en realidad están accediendo también al mail para recoger el código de verificación y luego borrarlo como si nunca hubiera llegado, aunque bueno esto ya es mucho suponer, tanto como que un mindundi pueda saltarse todas las protecciones de un plataforma claro.

En ese caso particular sería buena idea tener el mail principal que se usa para crear cuentas alejado del PC, solo en el móvil por ejemplo, el cual por supuesto sin APK raras, sin el boot abierto, sin roms de Android toqueteadas, sin el Wifi de casa (en caso de infección se ataca a toda la red conectada), sin aplicaciones que recurran a publicidad de terceros (donde también te pueden colar cosas), o sin ser móviles de estos baratos que te instalan limpiadores y demás basura.

Pues yo me estoy cayendo de culo al leer que basta con tener una cookie del demonio para poder suplantarme. ¿No se supone que si detectan un cambio de IP siempre salta la verificación en 2 pasos? Yo al menos estoy harto de recibir prácticamente en cualquier cuenta mensajes del tipo "Estás iniciando sesión en otro dispositivo / otra dirección, necesitamos verificar que eres tú", para acto seguido saltar la verificación en 2 pasos.

Justamente Steam que presume de segura y pincha en algo tan básico, me parece increíble

Lo que queda claro es que a ellos se la suda.

Yo como usuario puedo tener cuidado, pero hasta ahí. No tengo porqué ser experto en ciberseguridad: son ellos los que deberían poner más atención a la hora de atender reclamaciones como ésta.

Los "crackers" (no hackers) ya se sabe para lo que están, pero si a la hora de sufrir un ataque los otros se desentienden... pues no se yo quien es más ca**ón.

Dicho todo ésto, y sin tener más que juegos regalados y un par sólamente comprados, si me roban la/s cuenta/s y al intentar recuperarla/s se hacen los tontos... arrío las velas y hasta que se acabe el mar, verás lo que me van a robar entonces.

@AxelStone
Yo creo que si tienen el suficiente control sobre tu PC, para enviar tus credenciales u otra información personal, también lo tendrían para ejecutar algún tipo de script desde tu mismo PC, con lo cual no habría que suplantar nada, estaría usando tu IP, tu dispositivo reconocido, sesiones ya iniciadas, todo en segundo plano sin que te des cuenta.

Y como normalmente no se cierra sesión al cambiar de contraseña, todo funcionaría bien, hasta que el tipo decida entrar por su lado, con la nueva contraseña y cargarse todas las sesiones activas, que es cuando ya pierdes acceso a la cuenta.

Eso en el peor de los casos con un bicho, exploits de navegador para solo robar credenciales no sé hasta que punto tendría recorrido, por eso sería interesante saber que es lo que hizo la gente a la que le han robado la cuenta.

Otra cosa que se me ocurre y de hecho es como lo tengo, sería poner todo el perfil en "solo amigos", mostrar a que estás jugando a desconocidos es mala idea en el punto que comento de las vulnerabilidades en juegos online, o el posible valor de la cuenta.

mmiiqquueell escribió:

hh1 escribió:Lo doy por perdido.

Solo sigue intentándolo, quizás logres algo, es una putada pero si me llega a pasar les daría por culo cada día, que de hecho como dije casi me pasa por un despiste. Oh, y disculpa por esa parrafada, pero cuanta más información mejor.

Si te interesa, pásate por el foro de Steam Español y busca cuentas robadas o hackeadas, la mayoría son de robo de credenciales a través de cookies, tal vez eso te ayude a ver que ratio de gente ha logrado recuperar o perder su cuenta, si es que lo pone porque muchos no vuelven a aparecer. Me hace gracia uno que dice "me hackearon la cuenta, hicieron cheats en CS2, le metieron VAC y ahora me la ha devuelto con el Vac" vaya hacker más malote, eso es peor que robar la cuenta.

WaterDark escribió:Pues podrían volver a pedir la verificación de dos factores si la IP no se parece a ninguna que has usado en el pasado, pero no parece que lo hagan.

No creo que eso solucione el problema, ya que hay formas de falsificar la IP, la MAC, incluso si pueden obtener las credenciales de sesión pueden cambiar lo que sea, lo suyo es extremar la precaución.

@fonso86 Principalmente hay que tener cuidadito con el navegador de Steam (Chrome), aunque parezca que no, pilla las credenciales automáticamente de Steam para iniciar sesión en webs que lo solicitan sin que siquiera lo sepas, como es por ejemplo la web de mod.io, basta que un día por lo que sea en mitad de un juego buscas algo porque no lo logras y en lugar de ir a las guías usas el navegador y entras en una web de dudosa reputación y ya la tienes liada.

Increíblemente ,hoy he vuelto a intentarlo y he podido entrar en la cuenta y cambiar la contraseña.
No me lo creo

Imagino que ahora no podrá cambiarme nada ,ya que tengo el correo con clave cambiada y autenticador.

Aún así ,cuando llegue a casa ,le meto autenticador a Steam

A ver si va.Desde móvil me deja entrar ,desde luego.

Curioso que estuve dos días intentando meter la clave y me decía que no.
Al recuperarla , no me llegaba nada al correo ni al teléfono.

Hoy ,entra con la clave a la primera.

@hh1

Ostras, qué bueno!!

Enhorabuena. Yo si fuera tú, con lo desconfiado que soy, aparte de cambiar contraseñas en todas partes, le metía una formateada al PC y Windows limpio.

@hh1 GENIAL . Ahora es instalar el SteamGuard en el Smartphone y verificar en el perfil que solo tienes las sesiones necesarias iniciadas.

pichuki escribió:@hh1

Ostras, qué bueno!!

Enhorabuena. Yo si fuera tú, con lo desconfiado que soy, aparte de cambiar contraseñas en todas partes, le metía una formateada al PC y Windows limpio.

Está formateado de hace 5 días

@Esta tarde en casa aló hago.

Menudo hijo de la grandísima puta.
Estaba ayer metido EN MI DISCORD mandando enlaces para regalos de Steam.

Le pilló un amigo.Vio el enlace ,se puso a indagar sin pinchar ,y vio mi usuario en un chat de voz.
Se metió e inmediatamente ,el pájaro essconectó.

Ya le he metido nueva contraseña y Authy.

En tiendo que ,si el correo ya lo tengo con contraseña cambiada y Authy, no debería ya entrame.

Tenía ,mínimo :
-Email
-Steam
-Discord.

He cambiado todo.y he metido doble seguridad a todo y Authy en casi todo.

La única putada es que ,he ido a cambiar también Wallapop .Me deja cambiar pero ahora me dice que no se puede iniciar.
No lo entiendo.
He cambiado 3 veces la contraseña y me dice que ok,pero luego, error al entrar.
No sé .Será fallo temporal

Lo que más me preocupa es el l correo.
Entiendo que si al final he cambiado contraseña y he metido Authy, ya está.

@hh1 me alegro que lo hayas recuperado, por otro lado que tenga o haya tenido tu contraseña de Steam, de discord... Tenias sesión iniciada en web? Porque si no lo tenías vía web ya no es robo de cookies solo...

luciferfran escribió:@hh1 me alegro que lo hayas recuperado, por otro lado que tenga o haya tenido tu contraseña de Steam, de discord... Tenias sesión iniciada en web? Porque si no lo tenías vía web ya no es robo de cookies solo...

Sí tenía iniciada sesión en la web.

Parece que ya está todo ok, pero vamos, que ya me fío 0.

He metido toda la seguridad posible a todo y formateado el equipo.

A ver si no veo nada raro.

Y ya Wallapop recuperado.era error en la APP.en web, sin problema.

Pregunta sin malicia y con "buenrollismo"... ¿No será que has usado o comprado algún "Truquis" para algún juego?

Lo digo por que conozco casos de gente que jugaba online conmigo y les pasó exáctamente eso y les cogieron la cuenta.

No todos, pero uno de ellos nos hablaba de que (y cito textualmente) "le he pasado mi user y pass al chino y por 6 € me ha metido tropecientos millones del monedas del juego". Luego le jodieron la cuenta.

Saludos "De buen rollo"