Steam es la plataforma distribuidora de contenidos digitales más grande del mercado. Desde ella los usuarios pueden acceder directamente a un gran número de videojuegos (legales y a un precio reducido) y jugar a ellos en línea o en solitario.
Recientemente se ha reportado cómo algunos usuarios han empezado a recibir en sus chats una conversación de alguien desconocido en la que se escribía “WTF?????” seguido de un enlace a lo que aparentemente es una imagen jpg.
Cuando el
usuario intenta acceder a dicho enlace comienza la descarga de un archivo .scr
para Windows que incluye el malware en cuestión que infectará a la víctima. Una
vez infectada, lo primero que hará será enviar ese mismo mensaje a todos
nuestros contactos con el correspondiente enlace de descarga del malware.
El malware
también se encargará de robar nuestros credenciales de Steam y utilizarlos para
obtener información personal sobre nuestros gustos sobre videojuegos que,
probablemente, puedan ser utilizados más adelante para llevar a cabo ataques de
ingeniería social contra nosotros mismos.
Por el
momento únicamente 25 de 56 antivirus son capaces de identificar correctamente
el malware antes de infectar al usuario tal como podemos ver en el análisis de
VirusTotal.
Steam es una
red social y, aunque de una temática diferente a como puede ser Facebook, las
amenazas son muy similares a las de esta y debemos tener cuidado de no ser
víctima de uno de los tantos ataques informáticos que se lanzan contra ella.
Las cuentas de Steam generalmente manejan grandes cantidades de datos de
usuarios (especialmente relacionados con videojuegos) y son capaces de tener un
gran valor en contenidos digitales que, de ser robados, pueden suponer una
pérdida considerable a nivel económico.
La única
forma de protegerse de este malware es evitar abrir el enlace que nos envían a
través del chat. Al igual que en otras plataformas sociales, también es
recomendable evitar establecer conversaciones con usuarios desconocidos con el
fin de evitar convertirnos en víctimas directas de estos.
Fuente:
Info-Security