Un bot de Twitch utiliza malware para vaciar cuentas de Steam

Archivado
La firma de seguridad F-Secure ha dado la voz de alarma sobre una forma de malware que se extiende a través del chat de Twitch. El virus utiliza una simple táctica de phishing para infectar usuarios, acceder a sus cuentas de Steam y vaciar la cartera digital del servicio de Valve, así como los objetos del inventario virtual.

El software malicioso proviene de un bot que bombardea el chat de Twitch con falsas ofertas para ganar ítems in-game en el título Counter-Strike: Global Offensive. El enlace dirige a un programa en Java que demanda al usuario su nombre, dirección de email y permiso para publicar el nombre del ganador.

Imagen

En caso de caer en la trampa, el programa instala un archivo que gana control total sobre la cuenta de Steam del usuario, incluyendo la posibilidad de realizar capturas de pantalla, añadir amigos y comerciar libremente en la plataforma. Según F-Secure, las víctimas del malware han visto desaparecer el importe almacenado en su cartera y todos los ítems digitales de su inventario, incluso los cupones de descuento para la tienda de Steam.

Algunos de los objetos desaparecidos se venden por descuentos de entre el 12% y el 35%, para asegurar su venta, o bien se comercia con ellos sin recibir nada a cambio. Los usuarios afectados por la estafa están informando en los foros de SteamRep que los ítems robados se entregan a una cuenta bajo el nombre de "Youni".

El malware no dispara las medidas de seguridad del cliente de Steam debido a que utiliza la máquina infectada para sus operaciones. F-Secure señala la necesidad de que Valve implemente una nueva barrera de seguridad que impida comerciar con múltiples objetos entre amigos recién agregados.

Twitch ha comunicado a la BBC que el suceso no cuenta con precedente en el portal, pero recomienda a la comunidad no seguir ningún enlace de fuentes desconocidas. Igualmente, el servicio de streaming recuerda que los emisores de contenidos tienen opciones para desactivar los links en los chats de sus salas.
El virus utiliza una simple táctica de phishing para infectar usuarios

No hace falta leer más, si alguien es tan gilipollas de pasar sus datos a cualquiera allá cada uno, luego que no vengan quejas.
Steam Guard y fuera.
shenmue está baneado por "troll"
A mí el otro día me lo intentaron hacer, se te agrega una persona con nivel 0 (esto ya sospechoso), la aceptas y automáticamente te envía un mensaje pasándote un enlace a otro perfil (más sospechoso), intentas agregar a esa persona y te sale un programa para que lo descargues, es que hay que ser muy inocente o no tener ningún conocimiento de como funciona internet para caer en esa trampa, ahora también digo, steam debería bloquear ese tipo de programas.
JOder que suste, al leer el titula pensé que las vaciaba de juegos !!!! [+risas] [carcajad]
darksch escribió:
El virus utiliza una simple táctica de phishing para infectar usuarios

No hace falta leer más, si alguien es tan gilipollas de pasar sus datos a cualquiera allá cada uno, luego que no vengan quejas.

Si, ya que no hace falta ningun dato

kakarot88 escribió:Steam Guard y fuera.

No, no sirve de nada


No entran en tu cuenta, lo hace el PC infectado, acepta trades y demas sin que uno se de cuenta hasta que ya no tiene las cosas, no es nada nuevo, y no se porque aun no tiene solucion
eR_pOty está baneado por "GAME OVER"
kakarot88 escribió:Steam Guard y fuera.

de hecho yo creo que se activa hasta solo no? yo lo tengo activado desde el primer dia segun he podido ver.
LoNe-WoLf escribió:
darksch escribió:
El virus utiliza una simple táctica de phishing para infectar usuarios

No hace falta leer más, si alguien es tan gilipollas de pasar sus datos a cualquiera allá cada uno, luego que no vengan quejas.

Si, ya que no hace falta ningun dato

No uso Steam pero todo "ataque" (si es que se le puede llamar así al depender del propio usuario) de ese tipo son bastante patéticos y no dependen de ninguna vulnerabilidad.

Según la experiencia de un usuario de Steam, poco más arriba:

shenmue escribió:A mí el otro día me lo intentaron hacer, se te agrega una persona con nivel 0 (esto ya sospechoso), la aceptas y automáticamente te envía un mensaje pasándote un enlace a otro perfil (más sospechoso), intentas agregar a esa persona y te sale un programa para que lo descargues, es que hay que ser muy inocente o no tener ningún conocimiento de como funciona internet para caer en esa trampa, ahora también digo, steam debería bloquear ese tipo de programas.

Vamos, automático del todo [carcajad]
Como Valve implemente lo que pide F-Secure, adiós al chollo de los traders [tomaaa]
cercata escribió:JOder que suste, al leer el titula pensé que las vaciaba de juegos !!!! [+risas] [carcajad]


Joder yo también, me he acojonado [carcajad]
cercata escribió:JOder que suste, al leer el titula pensé que las vaciaba de juegos !!!! [+risas] [carcajad]

Me imagino que los juegos que tienes de copias extra para regalar tambien estarian afectados...
jamas hay que darle a ningun link que no te parezca o te sea conocido sobre estas cosas hombre...
uuuuuuuuuuuuu

tu ves? por eso cada vez que tengo que loguearme en steam desde una pagina externa para que "me regalen un juego" me lo piendo un millon de veces.

por suerte solo perderia 1.24 centimos jajajja, pero vaya, joderia un monton }:/
cercata escribió:JOder que suste, al leer el titula pensé que las vaciaba de juegos !!!! [+risas] [carcajad]


A mi también me lo pareció, pero parece que de momento no llegan a tanto, aunque con el negocio que hay con los intercambios no parece que lo fuesen a necesitar.



De todas formas, la mayoría de las técnicas pishing se detienen con usar un poco el sentido común.
Como no lo uso ni me interesa tampoco me preocupa mucho.
kakarot88 escribió:Steam Guard y fuera.


Esas paginas te descargan un programa para coger el archivo de steam guard y saltarse esa protección, simulando que inician sesion en tu pc.
eR_pOty escribió:
kakarot88 escribió:Steam Guard y fuera.

de hecho yo creo que se activa hasta solo no? yo lo tengo activado desde el primer dia segun he podido ver.


Steam Guard solo sirve para inicios de Sesion en otra maquina (PC, Smartphone o lo que sea), para intercambios y estas cosas no se activa, el malware actua como si fueras tu mismo que aceptas los intercambios.

alguien se pasa por Vrutal? habran visto la de intentos de gente que quiere estafarte, normalmente a niños pequeños.

A mi me han intentado colarmela un par de veces, gente que no conozco, ahora tengo el inventario oculto para que nadie pueda verlo y asi evitar que me pidan intercambio y parece que funciona, sin embargo a veces me llegan mensajes de STEAM GUARD con una clave a introducir por loggin incorrecto desde otro PC, asi que enseguida notifico a VALVe. Aunque conociendo a VALVe me da a mi que poco sirve, cuando he tenido algun problema con alguno de sus juegos siempre se han lavado las manos dandome la culpa a mi por no saber usar un PC. Siendo informatico de redes no sabre como se usa un PC. El ultimo que me dio problemas fue el juego Portal 2 y no me arrancaba y era por un fallo suyo, una de las actualizaciones de Portal 2 hacia que el juego no funcionara en Graficas ATi. Desde entonces no les he pedido ayuda nunca, siempre voy a foros. Pues a esta gente que les intenta estafar y lo notifican seguramente se lavan las manos diciendo que no se hacen responsables de nada. Ya piensan como Microsoft. Si falla te jodes. Claro que si lo pensamos bien Gabe era uno de los mejores programadores de Microsoft antes de fundar VALVe.
Uf! como dicen más arriba pensaba que eran los juegos. [fumando]
Ricardo Cambre escribió:Según F-Secure, las víctimas del malware han visto desaparecer el importe almacenado en su cartera y todos los ítems digitales de su inventario, incluso los cupones de descuento para la tienda de Steam.

Hubiera sido muy cachondo que el bot se llevase todo menos los cupones de descuento [sonrisa]
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|
rammlied escribió:
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|

jajaja, eso mismo he pensado yo, venga me voy a dar una vuelta por eol a comentar noticias que no me importan XD

pd: a mi si que me importa, como ha dicho otro compañero yo desde hace poco he puesto mi inventario oculto porque de vez encuando se te agregan "listillos" con ganas de "intercambiar" y yo ya paso.
rammlied escribió:
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|


Los hay que comentar comentan hasta lo que no les interesa.. [facepalm]
Se aburrirá mucho el chaval en casa...
Ricardo Cambre escribió:F-Secure señala la necesidad de que Valve implemente una nueva barrera de seguridad que impida comerciar con múltiples objetos entre amigos recién agregados.

Para que, si se puede tradear con gente que no tienes en amigos.

Y ayer uno me agrego diciendo:

el: hey que ya te pase la key
yo: tu no me has pasado nada :-?
el: am, pues creo que entonces me acaban de estafar...

este http://steamcommunity.com/profiles/76561198144812276 se hacia pasar por mi con mi nombre y foto, no se como la gente no lo comprueba 2 veces con quien esta tradeando...
Bueno mientras no quite los juegos jeje.

Yo saldo nunca tengo porque compro los juegos al momento y objetos tampoco tengo.

Eso sí, te pueden hacer la putada y comprar juegos a mansalva y fundirte la tarjeta XD.
rammlied escribió:
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|


Se habra comprado una consola nexgen y eso de no tener juegos crea mucho tiempo libre
No sé como hoy en día aún hay gente que cae en estas estrategias de phishing, hay que ser bastante ingenuo o bastante retrasado. Hay que desconfiar hasta de la sombra de uno mismo, que hoy en día hay mucha mala gente suelta xD
A mi hace poco un desconocido me mando una peticion de trader,como es normal no acepte.
menos mal que no era vaciar de juegos....

en mi caso cogerian bien poco
Esto con juegos fisicos no pasaba pero claro esto seria un debate muy largo y estan claras las ventajas de steam.
thedarknight escribió:Esto con juegos fisicos no pasaba pero claro esto seria un debate muy largo y estan claras las ventajas de steam.



Lo que te roban son los objetos, no los juegos
thedarknight escribió:Esto con juegos fisicos no pasaba pero claro esto seria un debate muy largo y estan claras las ventajas de steam.

Siempre pueden entrarte en tu casa y robártelos igual, ¿es más difícil e improbable? Pues sí y no, esto del phising es un poco como darle al ladrón las llaves de tu casa.
rammlied escribió:
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|

Porque no estoy ofendiendo a nadie y me apetecía escribirlo, si no te gusta ya sabes , pero no vengas buscando jaleo.
xTAZORx escribió:No sé como hoy en día aún hay gente que cae en estas estrategias de phishing, hay que ser bastante ingenuo o bastante retrasado. Hay que desconfiar hasta de la sombra de uno mismo, que hoy en día hay mucha mala gente suelta xD

No es phising, ya que no imita la pagina de steam como lo que se esta hablando de los bots que te pasan un enlace con una web que imita la de steam.

Simplemente simula un sorteo y te pide e-mail y tal pero esos datos no los usan para nada, te meten un malware gracias a la gran seguridad de JAVA y no salta el steamguard ya que todo ocurre desde tu pc.
dextertru escribió:
rammlied escribió:
dextertru escribió:Como no lo uso ni me interesa tampoco me preocupa mucho.

Pues si no te interesa ni usas el servicio, no se que haces comentando en la noticia :-|

Porque no estoy ofendiendo a nadie y me apetecía escribirlo, si no te gusta ya sabes , pero no vengas buscando jaleo.

Bonito edit. Lo de "estamos en un país libre" no cuajaba demasiado?
SangReal está baneado del subforo por "flamer"
Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.
thedarknight escribió:Esto con juegos fisicos no pasaba pero claro esto seria un debate muy largo y estan claras las ventajas de steam.


Si le regalas las llaves de tu casa a un ladrón, lo mismo si pasa.
SangReal escribió:Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.

Esto es como el sexo, si no vas con ojo y no utilizas protección te pueden pegar cosas chungas. XD
SangReal escribió:Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.


Las consolas no se ven afectadas por los virus. O acaso PS4 y XONE por ser x86/64 ya si les afectan?.

El caso es que esto no es un virus, un virus te ataca archivos y funcionamiento del sistema o un spyware manda informacion privada a alguien con malas intenciones. Esto es directamente gente tonta. A mi un desconocido me pasa un link dependiendo de lo que me marque el navegador abrire o no abrire y mas si me pide iniciar sesion le dire que NO directamente a no ser que me salga el SteamGuard y que la URL sea la de VALVe y no una FALSA.

Voy a demostrar la ESTUPIDEZ HUMANA. Esta mañana, me encontrado un amigo que decia que probara esto que funciona

ES UNA PAGINA FALSA: SOLO ES PARA VER UN EJEMPLO debajo del SPOILER
h1tp . \\ free _ psA _ jamez . 7k/

No pongo la URL correcta porque seguro cae alguno en la trampa aun avisano xD

Es una pagina que dicen que regalan juegos para el PSN, aparece un inicio de sesion de PSN para que te pongan los juegos en tu consola PS3, PS4 o PSVITA. No he podido evitar ver unos cuantos comentarios de gente que dice que funciona (no se como) y muchos otros que decian que no les dejaba entrar en su cuenta de PSN diciendo que la constraseña o mail eran incorrectos. (TONTOS) no hay otra forma de decirlo. Asi que si caen con una simple pagina como esta, como no van a caer con algo como esto de STEAM?. Yo me preguntaba como podian caer tan facilmente pero despues de ver esto esta mañana ya sa el motivo.
mmiiqquueell escribió:
SangReal escribió:Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.


Las consolas no se ven afectadas por los virus. O acaso PS4 y XONE por ser x86/64 ya si les afectan?.

El caso es que esto no es un virus, un virus te ataca archivos y funcionamiento del sistema o un spyware manda informacion privada a alguien con malas intenciones. Esto es directamente gente tonta. A mi un desconocido me pasa un link dependiendo de lo que me marque el navegador abrire o no abrire y mas si me pide iniciar sesion le dire que NO directamente a no ser que me salga el SteamGuard y que la URL sea la de VALVe y no una FALSA.

Voy a demostrar la ESTUPIDEZ HUMANA. Esta mañana, me encontrado un amigo que decia que probara esto que funciona

ES UNA PAGINA FALSA: SOLO ES PARA VER UN EJEMPLO debajo del SPOILER
h1tp . \\ free _ psA _ jamez . 7k/

No pongo la URL correcta porque seguro cae alguno en la trampa aun avisano xD

Es una pagina que dicen que regalan juegos para el PSN, aparece un inicio de sesion de PSN para que te pongan los juegos en tu consola PS3, PS4 o PSVITA. No he podido evitar ver unos cuantos comentarios de gente que dice que funciona (no se como) y muchos otros que decian que no les dejaba entrar en su cuenta de PSN diciendo que la constraseña o mail eran incorrectos. (TONTOS) no hay otra forma de decirlo. Asi que si caen con una simple pagina como esta, como no van a caer con algo como esto de STEAM?. Yo me preguntaba como podian caer tan facilmente pero despues de ver esto esta mañana ya sa el motivo.

Obviamente los que decían que funcionaba serian de los que hicieron la pagina para que la gente se fie.
Madre mía , quien va pasar sus datos a alguien que no conoce por la web [carcajad]
shenmue está baneado por "troll"
SangReal escribió:Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.

El destiny ya tiene hackers, y lo del robo de cuentas de ps3 mejor no recordarlo, aquí ya no se salva nadie.
SangReal está baneado del subforo por "flamer"
shenmue escribió:
SangReal escribió:Es lo que tiene el pc, esta lleno de virus por todos las lados y las consolas cada vez más.

El destiny ya tiene hackers, y lo del robo de cuentas de ps3 mejor no recordarlo, aquí ya no se salva nadie.

Es lo peor de los juegos, que venga alguien con un exploit a joder la partida o las puntuaciones.
Actualmente hay decenas de bots circulando por Steam con ánimo de acceder a tu cuenta mediante distintas técnicas. Hay que andar atento y no "clickear" sobre ningún enlace sospechoso, aunque siempre hay a quien se la cuelan...
shenmue escribió:A mí el otro día me lo intentaron hacer, se te agrega una persona con nivel 0 (esto ya sospechoso), la aceptas y automáticamente te envía un mensaje pasándote un enlace a otro perfil (más sospechoso), intentas agregar a esa persona y te sale un programa para que lo descargues, es que hay que ser muy inocente o no tener ningún conocimiento de como funciona internet para caer en esa trampa, ahora también digo, steam debería bloquear ese tipo de programas.


A mí me llevan semanas intentando agregárseme a amigos "gente" de esta clase, y no solo con nivel 0-1 si no también gente con perfil privado. Obviamente les ignoro completamente, pero cuando lo intentan 20 veces por semana la verdad es que cansa un poco.
cercata escribió:JOder que suste, al leer el titula pensé que las vaciaba de juegos !!!! [+risas] [carcajad]

La unica manera que desaparezcan juegos de tu biblioteca es que pidas al servicio tecnico que te los borre, pero ni te devuelven dinero ni se pueden transferir a otra cuenta, por lo que es imposible a dia de hoy que hagan eso, a no ser que su unico objetivo sea fastidiar.
entrar todos en la pagina de steam y meter vuestros datos para ganar un minipunto http://www.stearn.com XD

lo de la r y la n para hacer una m lo intento hacer un bot una vez por el chat de steam y la verdad que si no te fijas no se nota tanto XD
Pues sí, está la cosa bastante jodía estos últimos días, a mí al igual que a otros foreros, llevan varios días, intentando agregarme perfiles de nivel 1 y 0 con y sin el perfil privado, aunque también gente con niveles del 5 al 10, con la excusa de que un colega quiere comprarme algo que tengo en el "Mercado de la Comunidad", que no tengo nada en venta, y que agregue a su colega.

Por supuesto, he ignorado totalmente tales peticiones, y a los últimos, les he bloqueado toda comunicación, incluso el otro día, estaba jugando en modo Big Picture, y al salir del juego, tenía ahí dos enlaces que me llevaban a algo de DOTA 2, juego que no toco ni con un puntero láser atado a un palo, por supuesto, ni entre porque olía muy mal el asunto, el caso es, que parece que a partior de ahora, habrá que andarse con más cuidado aún si cabe, que antes a la hora de agregar gente o tradear.

Por cierto, ¿alguien sabe de algún modo para ver quien te ha hecho peticiones de amistad o intercambios?, lo comento porque en steamrep por ejemplo, solo te sale tu lista actual de amigos, no de quien ha intentado agregarte o intercambiar contigo, más que nada, para bloquear toda comunicación con dichos BOTs/individuos.
46 respuestas
Archivado
Volver a Internet