Un bot de Twitch utiliza malware para vaciar cuentas de Steam

Ricardo Cambre
La firma de seguridad F-Secure ha dado la voz de alarma sobre una forma de malware que se extiende a través del chat de Twitch. El virus utiliza una simple táctica de phishing para infectar usuarios, acceder a sus cuentas de Steam y vaciar la cartera digital del servicio de Valve, así como los objetos del inventario virtual.

El software malicioso proviene de un bot que bombardea el chat de Twitch con falsas ofertas para ganar ítems in-game en el título Counter-Strike: Global Offensive. El enlace dirige a un programa en Java que demanda al usuario su nombre, dirección de email y permiso para publicar el nombre del ganador.

Imagen

En caso de caer en la trampa, el programa instala un archivo que gana control total sobre la cuenta de Steam del usuario, incluyendo la posibilidad de realizar capturas de pantalla, añadir amigos y comerciar libremente en la plataforma. Según F-Secure, las víctimas del malware han visto desaparecer el importe almacenado en su cartera y todos los ítems digitales de su inventario, incluso los cupones de descuento para la tienda de Steam.

Algunos de los objetos desaparecidos se venden por descuentos de entre el 12% y el 35%, para asegurar su venta, o bien se comercia con ellos sin recibir nada a cambio. Los usuarios afectados por la estafa están informando en los foros de SteamRep que los ítems robados se entregan a una cuenta bajo el nombre de "Youni".

El malware no dispara las medidas de seguridad del cliente de Steam debido a que utiliza la máquina infectada para sus operaciones. F-Secure señala la necesidad de que Valve implemente una nueva barrera de seguridad que impida comerciar con múltiples objetos entre amigos recién agregados.

Twitch ha comunicado a la BBC que el suceso no cuenta con precedente en el portal, pero recomienda a la comunidad no seguir ningún enlace de fuentes desconocidas. Igualmente, el servicio de streaming recuerda que los emisores de contenidos tienen opciones para desactivar los links en los chats de sus salas.
Fuente: F-Secure / BBC
Sobre el autor » Ricardo Cambre

Conglomerado funcional de cine, videojuegos, diseño y marketing en forma humana. Criado a base de VHS de videoclub y cassettes de MSX. A veces hardcore, a veces indie, a veces casual y continuamente abierto a experiencias nuevas que dejen huella.

Más publicaciones de Ricardo Cambre »

Avatar de Ricardo Cambre
Síguelo en