Esta estafa de phishing de Steam con apariencia legítima podría robar sus credenciales de inicio de sesión en cuestión de segundos

Esta nueva estafa de Steam puede asustar a los usuarios incautos, ya que puede suplantar sus credenciales de inicio de sesión completas. Podría ser especialmente peor si la autenticación de dos factores no está activa. (Fuente de la imagen: Steam)

Está circulando una estafa de phishing dirigida a los usuarios de Steam, que utiliza invitaciones falsas de playtest enviadas a través de mensajes de Steam para engañar a los jugadores y capturar sus credenciales de inicio de sesión.

Anubhav Sharma (traducido por Ninh Duy), Publicado 01/16/2025 🇺🇸 🇷🇺 ...

Gaming Security

Las estafas de phishing son cada vez más comunes. Ahora, una nueva se está extendiendo por Steam, utilizando invitaciones falsas de pruebas de juego para engañar a los usuarios para que revelen sus credenciales de inicio de sesión. Informes en Reddit hablan de un caso relacionado con un supuesto playtest de Mafia: The Old Country (aunque el juego podría variar en los distintos intentos de phishing). Las invitaciones incluyen enlaces que imitan las URL oficiales de Steam, pero redirigen a páginas falsas que piden a los usuarios que inicien sesión, robándoles sus credenciales. Eche un vistazo a esta falsa invitación de playtest a continuación:

(Fuente de la imagen: u/NickHoude21 en Reddit)

Ataques de phishing similares han tenido como objetivo plataformas como Facebook, Netflixy PayPal en el pasado. Por ejemplo, los usuarios recibieron correos electrónicos falsos de Netflix solicitando actualizaciones de facturación, que les conducían a sitios web fraudulentos. Las estafas de entrega haciéndose pasar por empresas como FedEx también aumentaron durante la pandemia, especialmente debido al aumento de las compras en línea durante ese tiempo.

Para evitar ser víctimas, los usuarios deben verificar siempre las URL, asegurándose de que coinciden con dominios oficiales como store.steampowered.com. Recuerde que Steam le avisa explícitamente si una URL intenta abrir una página externa del navegador. Herramientas como VirusTotal o URLScan pueden ayudar aún más a comprobar los enlaces de forma segura. También es vital activar la autenticación de dos factores. En los comentarios de la publicación de Reddit, los usuarios de Steam instan a Valve a abordar el problema marcando los enlaces maliciosos y aumentando la concienciación mediante alertas en toda la plataforma. Los miembros de la comunidad hicieron especial hincapié en la importancia de denunciar los enlaces sospechosos para proteger a los demás.

A medida que los ataques de phishing sigan evolucionando, no sólo tendrán como objetivo las plataformas de juegos, sino también los servicios cotidianos. Mantener la cautela, escudriñar los enlaces y practicar una buena higiene digital será esencial para permanecer seguro en línea.