Steam

xs1 escribió:¿Se pude intercambiar los tokens? Creo que en el faq dice algo de intercambiar o puede que este mal traducido y se refiera a canjear.
En el inventario no veo los tokens para poder intercambiar.


¿Son intercambiables los artículos del stand de recompensas?
No, todas las recompensas canjeables en esta página quedan vinculadas a tu cuenta y no pueden intercambiarse ni venderse en el Mercado.

Yo creo que está claro, que ni los tokens ni sus recompensas son intercambiables.
@ranagha Me referia a esto
Los tokens se pueden intercambiar en cualquier momento hasta el 12 de febrero de 2019 a las 13:00:00 EST.
xs1 escribió:@ranagha Me referia a esto
Los tokens se pueden intercambiar en cualquier momento hasta el 12 de febrero de 2019 a las 13:00:00 EST.

Se refiere a que se pueden intercambiar por recompensas.
Auriok escribió:
LAT2005 escribió:Yo al principio no me llevé un chasco pensando que darían un sobre cada día con una cantidad aleatoria pero luego resulta que esos eran mis sueños húmedos y tienes que dejarte como unos 100 euros para el descuento. XD

Es un desastre de evento desde mi punto de vista, además ni los emoticonos ni los fondos se pueden vender en el mercado con lo que más chasco.

Ahí ha llegado mi segundo chasco, los he comprado todos pensando 'bueno, pues 2 céntimos por cada chorrada de estas, algo es algo' y no se pueden vender. El evento ha sido una mierda como una casa, hubiera preferido mil veces lo de siempre con cromos y chorradas vendibles a nada que la tontería de perfiles dorados y un miserable descuento de 5 euros gastándose 100 (es casi de mal gusto).

Lo de los sobres por día lo tienes casi en el lol al menos, si cumples misiones los pillas y vas consiguiendo monedas. Bueno, y si sigues jugando [+risas] , que eso ya no lo sé. ¡Y hoy me he abierto la skin de Evelyn Kda! En fin, dejo el offtopic, es que estoy muy contento con esa chorrada.


Hasta donde yo sé todo el mundo tenía un hermoso descuento de 5 euros sin necesidad de gastar tokens de ningún tipo. Eso unido a las rebajas que ha habido en ciertos títulos, llegando incluso a mínimos históricos, no es lo que yo llamaría "un desastre de evento". Pero es verdad, aquí lo importante es roñear 10 céntimos vendiendo morralla en el mercado para poder pillar gratis al cabo de un año un juego de estos de 90 cents (con cromos!!11!1) [facepalm]

De verdad que se está llegando a unos niveles de hoyganismo que es para mear y no echar gota.
Nagaroth escribió:
Auriok escribió:
LAT2005 escribió:Yo al principio no me llevé un chasco pensando que darían un sobre cada día con una cantidad aleatoria pero luego resulta que esos eran mis sueños húmedos y tienes que dejarte como unos 100 euros para el descuento. XD

Es un desastre de evento desde mi punto de vista, además ni los emoticonos ni los fondos se pueden vender en el mercado con lo que más chasco.

Ahí ha llegado mi segundo chasco, los he comprado todos pensando 'bueno, pues 2 céntimos por cada chorrada de estas, algo es algo' y no se pueden vender. El evento ha sido una mierda como una casa, hubiera preferido mil veces lo de siempre con cromos y chorradas vendibles a nada que la tontería de perfiles dorados y un miserable descuento de 5 euros gastándose 100 (es casi de mal gusto).

Lo de los sobres por día lo tienes casi en el lol al menos, si cumples misiones los pillas y vas consiguiendo monedas. Bueno, y si sigues jugando [+risas] , que eso ya no lo sé. ¡Y hoy me he abierto la skin de Evelyn Kda! En fin, dejo el offtopic, es que estoy muy contento con esa chorrada.


Hasta donde yo sé todo el mundo tenía un hermoso descuento de 5 euros sin necesidad de gastar tokens de ningún tipo. Eso unido a las rebajas que ha habido en ciertos títulos, llegando incluso a mínimos históricos, no es lo que yo llamaría "un desastre de evento". Pero es verdad, aquí lo importante es roñear 10 céntimos vendiendo morralla en el mercado para poder pillar gratis al cabo de un año un juego de estos de 90 cents (con cromos!!11!1) [facepalm]

De verdad que se está llegando a unos niveles de hoyganismo que es para mear y no echar gota.

Tienes los 5 euros si acumulas tokens gastándote mínimo 100 euros, más bien nadie tenía el hermoso descuento de 5 euros si no se ha gastado/gastaba un dineral en la tienda. Unos poquísimos juegos han llegado a mínimos históricos, la inmensa mayoría de ofertas han sido deplorables. Y el evento con los tokens incentiva cero a interesarse por el mismo: sin minijuegos, sin ilustraciones, sin cambios diarios. Soltarte tokens para acumular basura o que piques y te gastes dinero en ofertas malas para alcanzar 5 euros de descuento.

Si eres fanboy de Steam me parece genial, eso no va a cambiar que el evento haya sido de los peores que ha hecho la plataforma.
Auriok escribió:Tienes los 5 euros si acumulas tokens gastándote mínimo 100 euros, más bien nadie tenía el hermoso descuento de 5 euros si no se ha gastado/gastaba un dineral en la tienda.


Creo que lo has entendido mal, por que usando los tokens te permiten un 2do descuento de 5€, el primer descuento es gratis.


Auriok escribió:Unos poquísimos juegos han llegado a mínimos históricos, la inmensa mayoría de ofertas han sido deplorables. Y el evento con los tokens incentiva cero a interesarse por el mismo: sin minijuegos, sin ilustraciones, sin cambios diarios. Soltarte tokens para acumular basura o que piques y te gastes dinero en ofertas malas para alcanzar 5 euros de descuento.


Cada vez que alguien usa el termino "mínimo histórico" me voy a llorar a una esquina, por que ninguna web puede hacer un seguimiento 100% fiable de los juegos mientras tengamos bundles, juegos gratis y otras tiendas con distintas monedas y regiones. No hace falta ser ningún fanboy para echar cuentas y ver que en estas ofertas se podían sacar "mínimos históricos" usando el descuento, y no van a ser registrados en ningún portal tipo isthereanydeal o ggdeals.

Personalmente el tener 5€ de descuento a mi me ha incentivado gastar mas dinero que un evento roñoso de votar y mirar tu lista de descubrimientos para obtener unos cromos que con suerte sacaras 2 o 3 céntimos por cada uno. De verdad, no se que encanto veis a un evento que es un "copy paste" de anteriores años, por que para eso es mejor un descuento extra en los juegos que quieras y Valve compensando ese descuento extra cuando la competencia ni te cubre todas las tasas de pago (si, va por Epic).
Auriok escribió:Tienes los 5 euros si acumulas tokens gastándote mínimo 100 euros, más bien nadie tenía el hermoso descuento de 5 euros si no se ha gastado/gastaba un dineral en la tienda. Unos poquísimos juegos han llegado a mínimos históricos, la inmensa mayoría de ofertas han sido deplorables. Y el evento con los tokens incentiva cero a interesarse por el mismo: sin minijuegos, sin ilustraciones, sin cambios diarios. Soltarte tokens para acumular basura o que piques y te gastes dinero en ofertas malas para alcanzar 5 euros de descuento.

Si eres fanboy de Steam me parece genial, eso no va a cambiar que el evento haya sido de los peores que ha hecho la plataforma.

Tenías los 5 euros de descuento si gastabas 30 euros, pero vamos, que si no has leído nada es otra cosa, no será porque no esta claro en los detalles del evento, simplemente has confirmado el nivel de hoyganismo del que te acusan, mira que yo suelo ser crítico con steam por como lo llevan los últimos años y su dejadez, pero en esta ocasión ha habido oportunidad de pillar buenos juegos y acumular esos 30 euros, que quitando esos 5 se queda en un gasto de 25, aunque igual no has sabido buscar y lo quieres a mesa puesta no??
pepeizq escribió:
Auriok escribió:Tienes los 5 euros si acumulas tokens gastándote mínimo 100 euros, más bien nadie tenía el hermoso descuento de 5 euros si no se ha gastado/gastaba un dineral en la tienda.


Creo que lo has entendido mal, por que usando los tokens te permiten un 2do descuento de 5€, el primer descuento es gratis.


Auriok escribió:Unos poquísimos juegos han llegado a mínimos históricos, la inmensa mayoría de ofertas han sido deplorables. Y el evento con los tokens incentiva cero a interesarse por el mismo: sin minijuegos, sin ilustraciones, sin cambios diarios. Soltarte tokens para acumular basura o que piques y te gastes dinero en ofertas malas para alcanzar 5 euros de descuento.


Cada vez que alguien usa el termino "mínimo histórico" me voy a llorar a una esquina, por que ninguna web puede hacer un seguimiento 100% fiable de los juegos mientras tengamos bundles, juegos gratis y otras tiendas con distintas monedas y regiones. No hace falta ser ningún fanboy para echar cuentas y ver que en estas ofertas se podían sacar "mínimos históricos" usando el descuento, y no van a ser registrados en ningún portal tipo isthereanydeal o ggdeals.

Personalmente el tener 5€ de descuento a mi me ha incentivado gastar mas dinero que un evento roñoso de votar y mirar tu lista de descubrimientos para obtener unos cromos que con suerte sacaras 2 o 3 céntimos por cada uno. De verdad, no se que encanto veis a un evento que es un "copy paste" de anteriores años, por que para eso es mejor un descuento extra en los juegos que quieras y Valve compensando ese descuento extra cuando la competencia ni te cubre todas las tasas de pago (si, va por Epic).

Sí, es el otro descuento, no había visto el de los 5 euros gastando 30 directamente en la tienda. Este segundo obviamente está mejor, pero tampoco me parece notable cuando las ofertas han sido muy flojas.

Los otros eventos no es solo por los cromos, yo me he quedado cosas directamente en el inventario. Mismamente en navidad me guardé los fondos de Nier y Yugi Oh, y entraba con ganas de ver qué juego había hecho la ilustración. Estos días directamente ni he abierto Steam ni me he interesado absolutamente nada por el evento al ver la tontería de los tokens.

@medu75 de mis 21 deseados o han tenido los mismos descuentos que en navidad o directamente ninguno. Y no ha habido, sigue habiendo ahora mismo y no voy a coger ninguno porque me siguen pareciendo ofertas flojísimas.
Auriok escribió:
pepeizq escribió:
Auriok escribió:Tienes los 5 euros si acumulas tokens gastándote mínimo 100 euros, más bien nadie tenía el hermoso descuento de 5 euros si no se ha gastado/gastaba un dineral en la tienda.


Creo que lo has entendido mal, por que usando los tokens te permiten un 2do descuento de 5€, el primer descuento es gratis.


Auriok escribió:Unos poquísimos juegos han llegado a mínimos históricos, la inmensa mayoría de ofertas han sido deplorables. Y el evento con los tokens incentiva cero a interesarse por el mismo: sin minijuegos, sin ilustraciones, sin cambios diarios. Soltarte tokens para acumular basura o que piques y te gastes dinero en ofertas malas para alcanzar 5 euros de descuento.


Cada vez que alguien usa el termino "mínimo histórico" me voy a llorar a una esquina, por que ninguna web puede hacer un seguimiento 100% fiable de los juegos mientras tengamos bundles, juegos gratis y otras tiendas con distintas monedas y regiones. No hace falta ser ningún fanboy para echar cuentas y ver que en estas ofertas se podían sacar "mínimos históricos" usando el descuento, y no van a ser registrados en ningún portal tipo isthereanydeal o ggdeals.

Personalmente el tener 5€ de descuento a mi me ha incentivado gastar mas dinero que un evento roñoso de votar y mirar tu lista de descubrimientos para obtener unos cromos que con suerte sacaras 2 o 3 céntimos por cada uno. De verdad, no se que encanto veis a un evento que es un "copy paste" de anteriores años, por que para eso es mejor un descuento extra en los juegos que quieras y Valve compensando ese descuento extra cuando la competencia ni te cubre todas las tasas de pago (si, va por Epic).

Sí, es el otro descuento, no había visto el de los 5 euros gastando 30 directamente en la tienda. Este segundo obviamente está mejor, pero tampoco me parece notable cuando las ofertas han sido muy flojas.

Los otros eventos no es solo por los cromos, yo me he quedado cosas directamente en el inventario. Mismamente en navidad me guardé los fondos de Nier y Yugi Oh, y entraba con ganas de ver qué juego había hecho la ilustración. Estos días directamente ni he abierto Steam ni me he interesado absolutamente nada por el evento al ver la tontería de los tokens.

@medu75 de mis 21 deseados o han tenido los mismos descuentos que en navidad o directamente ninguno. Y no ha habido, sigue habiendo ahora mismo y no voy a coger ninguno porque me siguen pareciendo ofertas flojísimas.


Pero vamos a ver si nos enteramos... que eventos con cromos/minijuegos y tonterías varias SOLO son en NAVIDAD Y VERANO. Los "eventos" especiales como año nuevo chino, black friday, halloween o cualquier otro que se puedan inventar NUNCA tienen cromos. Son eventos cortos, compararlo es tontería.
Y encima, por una vez dan 5€ gastando 30... lo cual ha sido GG para quienes queríamos comprar algo, así que... ni tan mal.
Imagen


Para mí han sido notablemente mejores que navidad/verano y la verdad es que no me lo esperaba, el descuento de 5€ perfecto si pensabas gastar "algo" de dinero sino obviamente no servirá de nada. En navidad o verano suelo tirar mucho de clásicos y esta vez no lo hice.

PD: El Witcher 3 lo devolví para comprar la GOTY.
(mensaje borrado)
LokoArgentino escribió:hay que gastar un minimo para tener esos 5€ en la primera compra o vale con cualquiera?
y los tokens solo valen para comprar esa mierda de insignias y fondos, verdad?


Tienes que llegar a 30€ para que se aplique el descuento y sólo vale en una compra. Es decir si compras juegos por valor de 30€, pagas 25€.

Lo de los tokens solo vale para eso, sí. Menos el del descuento extra de 5€ que necesita demasiados tokens.


Para mí también estás rebajas ha sido de lo mejorcito de los últimos años, se ve un cambio de comportamiento de Steam para beneficiar más a los desarrolladores incentivando la compra de juegos incluso perdiendo parte de su comisión. Igual la insignia de evento, solo puedes subir el nivel comprando juegos. Supongo que es una estrategia contra epic.

Respecto a que los tokens y lo que compras no es intercambiable ni vendible también me parece un paso más contra los multicuentas que tanto daño hicieron en Navidad.
LokoArgentino escribió:hay que gastar un minimo para tener esos 5€ en la primera compra o vale con cualquiera?
y los tokens solo valen para comprar esa mierda de insignias y fondos, verdad?

Si clicas en el sobre de la cabecera gigante en portada de steam y lees lo que pone te ahorras preguntarlo.
(mensaje borrado)
¡Ojo! Oleada de robos de cuentas. No pinchéis en ningún enlace que os pongan en el chat aunque sea de algún amigo, ya que su cuenta puede haber sido robada antes.

Hay muchos afectados como veo en Steamgifts

Al loro!
Indajaus escribió:¡Ojo! Oleada de robos de cuentas. No pinchéis en ningún enlace que os pongan en el chat aunque sea de algún amigo, ya que su cuenta puede haber sido robada antes.

Hay muchos afectados como veo en Steamgifts

Al loro!

gracias por el aviso, justo acabo de abrir steam y veo dos colegas que me mandan el mismo link sospechoso
vamptibor escribió:gracias por el aviso, justo acabo de abrir steam y veo dos colegas que me mandan el mismo link sospechoso

Imagínate esta mañana que me veo varios mensajes con link de GediKnight (uno de los usuarios más activos en SG y que tengo como amigo).
Tenía 7 u 8 mensajes de chat que aparte de venir con link, venían con el texto: 1 free game for new users! take the game you want!
Luego han continuado con los mensajes cada hora u hora y media (y siguen).
Y hace un rato he visto toda la movida en SG
Steamguard, alguien sigue sin usarlo?
thakeox escribió:Steamguard, alguien sigue sin usarlo?

Ha pasado incluso con Steam Guard activado.

Al pinchar en esos links, te lleva al típico sitio en donde tienes que autorizar,
https://i.imgur.com/kQesbqJ.png
...pero obviamente ese sitio es phishing....Metes tu usuario, tu pass y el código de SG.
Ahí es donde ellos, mediante algun proceso, toman rápido el control de la cuenta, antes de que vuelva a cambiar el código del autentificador y logran desvincularlo de la cuenta.
Indajaus escribió:
thakeox escribió:Steamguard, alguien sigue sin usarlo?

Ha pasado incluso con Steam Guard activado.


Lo unico que se me ocurre es que haya sido cosa de alguna web o servicio de terceros con autorización de la cuenta de steam, steamgifts mismamente. Que putada.
@Indajaus anda, pensé que sería algo mediante JavaScript, pero se han comido un phishing clásico... [+risas]
thakeox escribió:Lo unico que se me ocurre es que haya sido cosa de alguna web o servicio de terceros con autorización de la cuenta de steam, steamgifts mismamente. Que putada.

Estaba editando el post anterior.

Phishing puro y duro, haciéndote creer que es otra página....metes tus datos y ahí los tienen. Luego supongo con que con algún script para automatizar el proceso desvinculan el autentificador rápidamente y ya está.

Las cuentas las podrán recuperar, pero claro, todo lo que tengan en el inventario, adiós.
aparte del inventario te pueden saquear tu wallet tambien al entrar en tu cuenta?
vamptibor escribió:aparte del inventario te pueden saquear tu wallet tambien al entrar en tu cuenta?

Pueden comprar un juego y enviarlo como regalo a otra cuenta, pero se puede pedir el reembolso una vez se recupera el control de la cuenta. Peor sería que se comprasen artículos del mercado de la persona que ha hackeado la cuenta. Ahí no hay reembolso.
Pues yo lo siento mucho, es una putada enorme, pero me parece increíble que en pleno siglo XXI siga picando la gente de esa manera, y muchos no son ni críos ni noobs. Si un amigo/conocido/contacto me manda un mensaje con un enlace diciendo que hay un juego gratis lo mínimo que hago es preguntarle, no dar con ansia no sea que se acaben los Minion Masters de turno.

2 mensajes he recibido, de gente con la que he tradeado, y los he eliminado hasta que se resuelva el tema para no seguir recibiendo más. Una ya está intentando resolverlo, a ver si Steam se da prisa, que conociéndolos pueden tardar 2 días.
Lo que me sorprende es que sea tan facil robar la cuenta con un simple enlace, que ha pasado con la confirmacion del movil?
que tal el Pinstripe que esta a 1.50€?, lo habeis jugado?
rhaul escribió:Lo que me sorprende es que sea tan facil robar la cuenta con un simple enlace, que ha pasado con la confirmacion del movil?


La propia victima da su contraseña y su código de confirmación. Es difícil implementar medidas de seguridad contra la estupidez humana.
rhaul escribió:Lo que me sorprende es que sea tan facil robar la cuenta con un simple enlace, que ha pasado con la confirmacion del movil?

Que la segunda ventana emergente que te solicita el servidor donde ingreses el código es también una ventana falsa pero de aspecto idéntico a la real y mucha gente no sabe que la raíz a través de la cual controlan tu cuenta de Steam es generando una clave API (autentificador único). Traduzco un articulo interesante:

https://forums.steamrep.com/pages/hijacking/

Cómo ha evolucionado el phishing en Steam:

En el pasado, tan pronto como le enviabas a un estafador tu contraseña, era extremadamente obvio que habías sido hackeado: te echaban de tu cuenta de Steam y el estafador cambiaba rápidamente la contraseña para mantenerte alejado mientras él intercambiaba todos tus artículos. Por un tiempo, el Soporte de Steam restauraba tus artículos "duplicándolos" pero desde hace un tiempo han tomado la firme postura de que nunca restaurarán ningún artículo robado , sin importar cómo sucedió, https://support.steampowered.com/kb_art ... &l=spanish.

El equipo de Soporte de Steam ya no restablece objetos perdidos. A menudo, los objetos cambian de propietario varias veces antes de que se produzca la solicitud de restablecimiento, por lo que habría que duplicar el objeto o retirarlo del inventario de un usuario inocente. Duplicar objetos tiene un efecto negativo para los usuarios que realizan intercambios o usan el Mercado, puesto que devalúa los objetos.


Hoy en día, los estafadores son muy astutos al respecto, y los scripts que utilizan están diseñados para ser discretos. Probablemente no lo notarás hasta mucho más tarde, y muchos traders creen erróneamente que el autenticador móvil Steam Guard hace que su cuenta sea a prueba de hackers, o incluso peor, que los proteja de las estafas por completo. Los estafadores de cuentas de hoy en día combinan métodos finamente perfeccionados para robar cuentas y artículos de formas mucho más elaboradas, sin pasar por alto las protecciones de Steam Guard, de tal manera que dejan a las víctimas muy confundidas. Debido a la cultura de culpar a las víctimas en CS: GO, uno de los objetivos más importantes del secuestro de cuentas en Steam es que muchas de ellas no admiten públicamente que les han estafado por temor a represalias de una comunidad que las culpa personalmente por los cambios dañinos que Valve hace a la economía , y aquellos que lo hacen tienden a ser ignorados como "estúpidos" por ser estafados en un sistema que supuestamente protege a todos, excepto a los idiotas.

Este es el primer error que casi todas las víctimas cometen. Cualquiera puede ser estafado. No son solo los idiotas o los principiantes los que caen en esta estafa, a muchos traders y streamers experimentados de alto nivel les han robado sus cuentas. Este artículo hablará sobre cómo funciona la estafa en la actualidad.

¿Cómo distribuyen los estafadores enlaces a sus sitios falsos? ¿Y cómo caen las personas por ellos?

En este momento, los sitios web de intercambio grandes, como BitSkins, CSMoney, Marketplace.tf, etc., tienen su sitio replicado (casi idénticamente) por estafadores, y luego se alojan en una URL extremadamente similar. Los nuevos sitios de apuestas o operaciones de comercio se utilizan también para robar cuentas y artículos. Entre los trucos, los estafadores:

  • Cambian una sola letra en el dominio a algo similar (ejemplo b L tskins.com vs b i tskins.com).
  • Usa caracteres Unicode internacionales diseñados para que se parezcan a los reales (por ejemplo, opsk ns.com contra opsk i ns.com).
  • Crea un dominio de aspecto similar, como csmoney.trade en lugar de cs.money.
    Ventana similar falsa que parece una ventana emergente de inicio de sesión de Steam real.
  • A veces, el estafador incluso compra un anuncio de Google para su sitio de phishing, o se involucra en el envenenamiento por SEO para asegurarse de que su sitio falso aparezca cerca o incluso por encima del real en las búsquedas de Google.(Conocido como envenenamiento de motores de búsqueda) .
  • Contrariamente a la creencia popular, la mayoría de los sitios maliciosos se cargan en HTTPS, dando una falsa impresión de que son seguros o de confianza.
Estos cambios son difíciles de notar, y la mayoría de los usuarios no los ven, incluso si son sospechosos. Es posible que ni siquiera se dé cuenta de que estuviste comprometido hasta mucho después de que hayan desaparecido los artículos, en última instancia, nunca descubrirías cómo sucedió.

¿Cómo accede realmente el estafador a la cuenta? Tengo autentificador móvil habilitado ?!

Puedes intentar iniciar sesión en uno de estos sitios falsos, bajo la impresión de que estás visitando el sitio real. No es vergonzoso admitir que muchas personas astutas han caido en ello.

Hay una serie de trucos que los estafadores han utilizado para crear páginas de inicio de sesión de Steam falsas, pero uno de los más recientes es una ventana emergente falsa bastante convincente .

Si ingresas tu nombre de usuario y contraseña, no pasarás directamente por Steam. En su lugar, enviarás la informacion a un servidor remoto u ordenador, donde el estafador intentará automáticamente iniciar sesión con la información que ingresaste.

Si proporcionas información incorrecta, el servidor te lo devolverá, mostrándote el mensaje de error de detalles no válidos de Steam, tal como lo esperarías de la página de inicio de sesión de Steam real.

Si proporcionas la información correcta el servidor te pedirá tu código de autenticador móvil en un segundo cuadro de diálogo de aspecto real. Si ingresas tu código (por favor, no), el servidor lo usará para iniciar sesión en tu cuenta de Steam.

NOTA: Estos estafadores no podrán directamente confirmar los intercambios, ya que no tienen acceso a tu autenticador móvil, pero como veremos, pueden solucionarlo de manera efectiva.

¿Qué sucede una vez que el estafador tiene acceso a tu cuenta?

Una vez que el estafador tiene acceso a una cuenta de Steam, se genera una clave API de Steam para esa cuenta de Steam. Ya no necesitan iniciar sesión en tu cuenta de Steam en este momento, pero aún así pueden permanecer conectados como una opción alternativa. Los estafadores cuentan con que las víctimas no saben qué es una clave de API, mucho menos que Steam las tiene o el nivel de control sobre su cuenta que ofrecen dichas claves.

Al usar su clave de API, entre otras cosas, el estafador puede aceptar (pero no confirmar), rechazar y cancelar ofertas comerciales de forma automática, y pueden continuar haciendo esto por siempre.

Importante: ¿cómo los usuarios finalmente pierden sus artículos ante el estafador?

El sistema completo de los estafadores está completamente automatizado. Una vez que los estafadores tengan acceso a tu cuenta, podrán ver todas tus ofertas comerciales entrantes y salientes.

Usemos BitSkins como ejemplo aquí para explicar lo que pueden hacer una vez que se comprometa tu cuenta.

  • Digamos que la víctima aquí, Steve quiere depositar su arma Karambit Fade FN en BitSkins para vender.
  • Steve no sabe que su cuenta está comprometida y solicita una oferta comercial de BitSkins por su cuchillo.
  • Un verdadero bot de BitSkins le envía a Steve una oferta comercial por su cuchillo.
  • Los estafadores ven la oferta entrante en la cuenta de Steve y la rechazan.

Antes de que Steve pueda visualizar el intercambio en su aplicación móvil, el estafador redirige la oferta:

  • El estafador copia rápidamente el nombre y el avatar del bot de otra cuenta que posee el estafador.
  • Una vez que se ha copiado el perfil del otro bot, el estafador rechaza el intercambio y envía una oferta comercial idéntica del bot falso.
  • Entonces, el intercambio parece completamente idéntico e indistinguible al momento de cargar la confirmación de la aplicación móvil.
  • Steve acepta el intercambio, lo confirma en su autenticador móvil y su artículo ahora pertenece al estafador en la cuenta falsa del bot.

La redirección comercial anterior ocurrió en menos de un segundo, realizada en su totalidad por bots. Los estafadores también lo hacen con las operaciones que envías , cancelando, reenviando y confirmando (pendiente del móvil) cualquier operación que envíes. De esta manera, si no observas que las operaciones se cancelan / rechazan, no sabrás que tu cuenta ha sido robada.

Es importante entender que no importa en qué sitio falso ingresaste, los estafadores redireccionarán cualquier intercambio, sin importar los bots de los sitios web con los que estés negociando. Y como recordatorio, el Soporte de Steam no ayudará a recuperar tus artículos . Una vez que has caído en esto, tus artículos se pierden para siempre.

¿Cómo puedo asegurar mi cuenta después de iniciar sesión en uno de estos sitios falsos?

Puedes ver los inicios de sesión anteriores en tu cuenta de Steam aquí. Si ves una ubicación que no reconoces, debes asumir que estás hackeado, pero esto no puedes descartarlo de manera concluyente. Si ve que las ofertas comerciales son redirigidas inexplicablemente, esa es una señal segura de que estás comprometido. ¿Entonces que hay que hacer?

  • #1. Cambiar tu contraseña.

    • Si usas el mismo nombre de usuario / contraseña en otros sitios, cámbialos también. Los estafadores profesionales saben que las personas reutilizan contraseñas y no se detendrán solo en tu cuenta de Steam.
    • Cambia especialmente tu contraseña de correo electrónico, ya que el estafador puede usarla para recuperar su cuenta de Steam a través de un restablecimiento de contraseña.

#2. Desautorizar todos los dispositivos registrados en Steam aquí . Esto te desconectará en cualquier lugar donde tú (o el estafador) hayas iniciado sesión, lo que evita que el estafador se recupere del #3:

#3. Ve a https://steamcommunity.com/dev/apikey y elija "Revocar la clave de la API de My Steam Web
" para obtener las claves enumeradas. Si no sabes qué es una clave API, no la necesitas. Si (y sólo si) no utilizas una, se debe considerar comprometida y generar una nueva.

Si aún ves que las operaciones se redirigen después de seguir los pasos anteriores, comunícate con el Soporte de Steam . Considera buscar malware y eliminar cualquier extensión de navegador que hayas instalado.
@JyL, en este caso lo que ha pasado, dicho claramente, aunque a alguno le duela porque sea víctima, es que la peña no piensa, va como loca a pinchar en un enlace solo porque ha visto las 2 palabras mágicas, "free game", y da igual la de veces que se haya dicho que no se debe pinchar un enlace de ese tipo, que te envían sin indicarte nada, incluso gente que habla tu mismo idioma y te lo envía en otro. No es la primera ni será la última vez que se usa este sistema, el de mandarte mensajito, y la gente ha caído, cae y seguirá cayendo debido a su ansia por tener algo más en su biblioteca. A mí si me mandan un correo con un EXE adjunto no se me ocurre ejecutarlo, por mucho que me pongan que sale mi actriz favorita en bolas, y con esto pasa lo mismo, al primer mensaje respondí preguntando que qué era eso, después fue ir eliminando a la peña para no recibir más, ya habrá tiempo de volver a añadirlos.
Lo que yo no entiendo es como se saltan el steamguard. Alguna explicacion facil?
Más viejo que Matusalén el metodo. Sorprende ver que aún haya gente que caiga de lleno.

Lo que hace el diógenes por la morralla [carcajad]

@alex120 No se lo saltan, la propina pagina falsa te pedirá el codigo del Guard y se lo hará llegar a ellos o tendrán algun tipo de servidor o script que inicie sesion automaticamente y desactive el Guard.
Cantones escribió:Más viejo que Matusalén el metodo. Sorprende ver que aún haya gente que caiga de lleno.

Lo que hace el diógenes por la morralla [carcajad]

@alex120 No se lo saltan, la propina pagina falsa te pedirá el codigo del Guard y se lo hará llegar a ellos o tendrán algun tipo de servidor o script que inicie sesion automaticamente y desactive el Guard.


La unica explicacion es que lo pidan [facepalm] [facepalm] , por si quitas el steamguard, los intercambios quedan bloqueados durante 7 dias.
alex120 escribió:... si quitas el steamguard, los intercambios quedan bloqueados durante 7 dias.

Yo quité el otro día mi steamguard por error y ahora estoy 15 días sin intercambios, no 7:
Imagen
anonimeitor escribió:
alex120 escribió:... si quitas el steamguard, los intercambios quedan bloqueados durante 7 dias.

Yo quité el otro día mi steamguard por error y ahora estoy 15 días sin intercambios, no 7:
Imagen


La ultima vez que yo lo mire eran 7 dias. Cualquier cambio hecho durante esos 7 dias, quedaba bloqueado hasta un maximo de 15 dias.

Nota.

Estoy hablando de quitarlo y volverlo a a activar.
Eso he hecho yo, lo quité por error y lo volví a activar, y no pensé que estaría 15 días a palo seco. No es que los intercambios se bloqueen, es que no me permite hacerlos. No sé si es que hice algo mal o estaba demasiado bebido, pero a mí con la gaseosa me pasa como a otros con los mierdijuegos rusos de assets, me puede XD XD XD

Esto limita bastante las acciones del phising que hay, pero como te pillen un juego y te hagan la gracia metiéndote un baneo por VAC te joden vivo.
@alex120 Lo publicó hace un par de comentarios el compañero JyL

¿Cómo accede realmente el estafador a la cuenta? Tengo autentificador móvil habilitado!

Puedes intentar iniciar sesión en uno de estos sitios falsos, bajo la impresión de que estás visitando el sitio real. No es vergonzoso admitir que muchas personas astutas han caido en ello.

Hay una serie de trucos que los estafadores han utilizado para crear páginas de inicio de sesión de Steam falsas, pero uno de los más recientes es una ventana emergente falsa bastante convincente .

Si ingresas tu nombre de usuario y contraseña, no pasarás directamente por Steam. En su lugar, enviarás la informacion a un servidor remoto u ordenador, donde el estafador intentará automáticamente iniciar sesión con la información que ingresaste.

Si proporcionas información incorrecta, el servidor te lo devolverá, mostrándote el mensaje de error de detalles no válidos de Steam, tal como lo esperarías de la página de inicio de sesión de Steam real.

Si proporcionas la información correcta el servidor te pedirá tu código de autenticador móvil en un segundo cuadro de diálogo de aspecto real. Si ingresas tu código (por favor, no), el servidor lo usará para iniciar sesión en tu cuenta de Steam.

NOTA: Estos estafadores no podrán directamente confirmar los intercambios, ya que no tienen acceso a tu autenticador móvil, pero como veremos, pueden solucionarlo de manera efectiva.
thakeox escribió:@alex120 Lo publicó hace un par de comentarios el compañero JyL

¿Cómo accede realmente el estafador a la cuenta? Tengo autentificador móvil habilitado!

Puedes intentar iniciar sesión en uno de estos sitios falsos, bajo la impresión de que estás visitando el sitio real. No es vergonzoso admitir que muchas personas astutas han caido en ello.

Hay una serie de trucos que los estafadores han utilizado para crear páginas de inicio de sesión de Steam falsas, pero uno de los más recientes es una ventana emergente falsa bastante convincente .

Si ingresas tu nombre de usuario y contraseña, no pasarás directamente por Steam. En su lugar, enviarás la informacion a un servidor remoto u ordenador, donde el estafador intentará automáticamente iniciar sesión con la información que ingresaste.

Si proporcionas información incorrecta, el servidor te lo devolverá, mostrándote el mensaje de error de detalles no válidos de Steam, tal como lo esperarías de la página de inicio de sesión de Steam real.

Si proporcionas la información correcta el servidor te pedirá tu código de autenticador móvil en un segundo cuadro de diálogo de aspecto real. Si ingresas tu código (por favor, no), el servidor lo usará para iniciar sesión en tu cuenta de Steam.

NOTA: Estos estafadores no podrán directamente confirmar los intercambios, ya que no tienen acceso a tu autenticador móvil, pero como veremos, pueden solucionarlo de manera efectiva.


Si ya lo he leido, pero la final el codigo de steam guard, lo piden,con lo cual acceden a tu cuenta.Lo que no se como confirman los intermcambios no lo enitendo. SI el problema esta en un error de la API (hay una api para intercambios), habria que corregir la API.

Una cosa, las paginas que usan la API de steam jamas, jamas, piden el steamguard. Es mas yo aconsejo entrar en la pagina oficial de steam y alli loguearse.
alex120 escribió:Una cosa, las paginas que usan la API de steam jamas, jamas, piden el steamguard. Es mas yo aconsejo entrar en la pagina oficial de steam y alli loguearse.

Yo siempre estoy logueado en steamcommunity, y si alguna vez la api en una web me pide usuario/contraseña por no estar logueado en Steam, me salgo, voy a steamcommunity y meto los datos, código incluido, para loguearme. Luego vuelvo a la web donde está la api y solo tengo que darle a iniciar sesión, sin meter nada, ni nombre, ni contraseña, ni código. Con eso evito todos esos problemas. No sé si será el mejor método o no, pero me funciona.
alex120 escribió:Lo que no se como confirman los intermcambios no lo enitendo.

En el siguiente punto justo lo comentan, tu has autorizado la API. Ya sea por descuido, por pishing o lo que fuera.

Una vez tienen autorización siguen sin tener acceso a tu steam guard.

Pero como comentaron:

Importante: ¿cómo los usuarios finalmente pierden sus artículos ante el estafador?

El sistema completo de los estafadores está completamente automatizado. Una vez que los estafadores tengan acceso a tu cuenta, podrán ver todas tus ofertas comerciales entrantes y salientes.

Usemos BitSkins como ejemplo aquí para explicar lo que pueden hacer una vez que se comprometa tu cuenta.

Digamos que la víctima aquí, Steve quiere depositar su arma Karambit Fade FN en BitSkins para vender.
Steve no sabe que su cuenta está comprometida y solicita una oferta comercial de BitSkins por su cuchillo.
Un verdadero bot de BitSkins le envía a Steve una oferta comercial por su cuchillo.
Los estafadores ven la oferta entrante en la cuenta de Steve y la rechazan.

Antes de que Steve pueda visualizar el intercambio en su aplicación móvil, el estafador redirige la oferta:

El estafador copia rápidamente el nombre y el avatar del bot de otra cuenta que posee el estafador.
Una vez que se ha copiado el perfil del otro bot, el estafador rechaza el intercambio y envía una oferta comercial idéntica del bot falso.
Entonces, el intercambio parece completamente idéntico e indistinguible al momento de cargar la confirmación de la aplicación móvil.
Steve acepta el intercambio, lo confirma en su autenticador móvil y su artículo ahora pertenece al estafador en la cuenta falsa del bot.

La redirección comercial anterior ocurrió en menos de un segundo, realizada en su totalidad por bots. Los estafadores también lo hacen con las operaciones que envías , cancelando, reenviando y confirmando (pendiente del móvil) cualquier operación que envíes. De esta manera, si no observas que las operaciones se cancelan / rechazan, no sabrás que tu cuenta ha sido robada.


Yo mismo me preguntaba como sin acceso al steam guard podian hacerlo, pero me parece sencillo que alguien caiga en esto. No todo el mundo, pero si mucha gente.
@Cantones Mirad este sitio.

OJO, no pongais los datos de steam, es PHISHING. La apariencia es igualita, con prisas seria facil caer. Ayer le entraron a un conocido y no para de enviar el sito.

AVISADOS!
https://gamexbundle.com/


Si hay que eliminarlo lo eliminais
@Biskuit parecido a qué sitio? hay que tener mucho cuidado con estas sabandijas.

edito: vale, creo que te refieres a que el login de steam es -efectivamente- calcado, y además, mirando los enlaces de la página, no dan a steam. [agggtt]
@rafaelkiz dale a login via steam

EDIT; pues eso, si es cierto que los enlaces ves que no dan a steam, y no va nada, solo el login. Pero da el pego xD
Enhanced Steam v0.9.2 ha sido lanzado y aprobado en Chrome Web Store

A IsThereAnyDeal ya le ha sido aprobada su extensión renovada de Enhanced Steam para la Tienda de Google Chrome Web y cambiado el nombre a Augmented Steam:

Noticia

Finalmente, Google nos ha aprobado y puedes descargar nuestra versión de Enhanced Steam directamente desde Chrome Web Store (o si eres usuario de Firefox ).

Como puedes ver, hemos cambiado el nombre a Augmented Steam. Parece que el nombre de la extensión fue la razón principal de los primeros rechazos de la aprobación. Sin embargo, nunca lo sabremos con seguridad y esperamos que las futuras actualizaciones sean fluidas.

En la version v0.9.2, la mayoría de las características de la tienda y algunas características de la comunidad deberían funcionar. Esta semana lanzaremos 0.9.3 que agregará la mayoría, si no todas, las características faltantes del ES (Enhanced Steam) original.

Respecto a otras noticias, también hemos actualizado nuestra otra extensión, IsThereAnyDeal Everywhere que también está disponible para Chrome y Firefox


Podéis desinstalar la extensión de Enhanced Steam primero e instalar ésta después.

ImagenImagen
Imagen


Web oficial
No se si es por la extension o que, pero la fuente de cuando abres un pack de refuerzo se ve distinto ahora intento subir capturas, y lleva bastantes horas que no deja entrar a Insignias, te deriva al perfil, no puedo hacer packs de refuerzo [mamaaaaa]

ANTES:

Imagen

AHORA:

Imagen
eL PiRRi escribió:No se si es por la extension o que, pero la fuente de cuando abres un pack de refuerzo se ve distinto ahora intento subir capturas, y lleva bastantes horas que no deja entrar a Insignias, te deriva al perfil, no puedo hacer packs de refuerzo [mamaaaaa]



El titulo del cuadro que te pide la verificación también ha cambiado, habrán cambiado todos los títulos de ventanas emergentes. Alguno habrá toqueteando
https://www.reddit.com/r/Steam/comments ... te_layout/

Creo que han cambiado todo: ventana de steam guard, ventas, insignias...
Me acaba de aparecer una notificación de que me retiran el juego "Ghoulboy" por supuestamente haberlo comprado fraudulentamente, pero fue adquirido a través de alguno de los packs de Fanatical, hace casi un año...

Por lo que leo aquí, no soy el único:

https://www.steamgifts.com/discussion/t ... om-account

Es la primera vez que me retiran un juego de Steam. ¿Realmente es tan facil que cuando a un desarrollador le interese, retire las keys que ellos mismos han acordado y te roben el juego de tu cuenta, y te tengas que joder?
Alphos escribió:Me acaba de aparecer una notificación de que me retiran el juego "Ghoulboy" por supuestamente haberlo comprado fraudulentamente, pero fue adquirido a través de alguno de los packs de Fanatical, hace casi un año...

Por lo que leo aquí, no soy el único:

https://www.steamgifts.com/discussion/t ... om-account

Es la primera vez que me retiran un juego de Steam. ¿Realmente es tan facil que cuando a un desarrollador le interese, retire las keys que ellos mismos han acordado y te roben el juego de tu cuenta, y te tengas que joder?

es más común de lo que crees, en indiegala tambien me paso y en otras paginas como gogobundle etc..
@Alphos Según el desarrollador al querer desactivar unas claves desactivo todas las que paso a los bundles:

https://steamcommunity.com/app/752500/d ... 8624905507
34875 respuestas