El mundo de los videojuegos no para de crecer. De hecho, investigadores estimaron que la industria alcanzaría un valor de mercado de 197 mil millones de dólares para 2022 y que sobrepasará los 250 mil millones para el año 2025. Esto, combinado con el hecho de que es una industria que apunta a personas cada vez más jóvenes, provocó un crecimiento de la actividad de cibercriminales. Actualmente 1 de cada 3 gamers recibió un intento de engaño a través de alguna plataforma de videojuegos. Y una de las plataformas más populares es Steam, un gigante de la distribución de videojuegos.
Esta plataforma suele ser el escenario de un sinfín de estafas en las que delincuentes mediante la suplantaciones de identidad y la ingeniería social buscan constantemente robar cuentas y la información sensible que contienen para comercializarlas en foros clandestinos o realizar otras estafas. De hecho, el área de soporte recibe más de 20 mil solicitudes de ayuda diarias por problemas vinculados a la seguridad o recuperación de cuentas. Por ello, repasaremos qué hacer si sufrimos el robo de nuestra cuenta de Steam.
¿Qué hacer si robaron tu cuenta de Steam?
Si observamos que alguien más ha utilizado nuestra cuenta de Steam, ya sea por alertas de inicio de sesión o mediante la detección de un comportamiento sospechoso, es importante mantener la calma para intentar proteger nuestros datos.
En primer debemos cambiar la contraseña, independientemente de si los cibercriminales la hayan modificado o no, ya que podemos asumir que está en poder de estos. Esta acción se puede realizar desde la aplicación de Steam o desde su web aquí. Solo se requiere contar con acceso al correo electrónico o número de teléfono asociado a la cuenta. Además, esta acción cerrará tu sesión en todos los dispositivos en los que hayas abierto la cuenta, incluso en los del atacante. Es importante que te asegures que tu nueva contraseña no está relacionada con la anterior y que la misma sea única y segura. Para ello compartimos algunas recomendaciones.
Si no podemos recuperar el acceso mediante esta vía, ya sea porque el cibercriminal modificó alguno de los datos o porque no tenemos los accesos adecuados, debemos contactarnos de forma directa con el área de soporte de Steam y presentar alguna prueba de propiedad de la cuenta, como detallan aquí. Por ejemplo, enviando detalles de información de pago utilizada previamente.
En segundo lugar, la persona deberá revisar las últimas transacciones realizadas en la cuenta, como compras o ventas de contenido. En caso de no reconocer alguna de estas podremos reportarlo mediante la misma aplicación, tal como detallan en el siguiente artículo de Ayuda.
Finalmente, debemos tomar nota de la información a la que pueden haber accedido los atacantes tras acceder a nuestra cuenta para anticiparnos a lo que puede ocurrir. Por ejemplo, información como nuestro nombre completo, datos de contacto o país de origen puede llegar a ser utilizada por estafadores que intenten contactarnos para engañarnos a través de un phishing.
Además debemos analizar los posibles daños colaterales que pueden surgir de este ataque. Si los datos de pago en la aplicación estuvieron expuestos debemos monitorear nuestras cuentas para reportar cualquier movimiento sospechoso. Si sospechamos que el atacante puede tener en su poder nuestra información financiera podemos incluso solicitar el congelamiento de una cuenta o la renovación de nuestra tarjeta de crédito en la entidad bancaria. Por el otro, si existe la posibilidad de que las credenciales (usuario, correo electrónico y/o contraseña) comprometidas estén siendo utilizada para acceder a otra aplicación o servicio debemos modificar estas claves de inmediato, ya que podríamos sufrir el secuestro de otras cuentas.
¿Cómo asegurar nuestra cuenta de Steam?
Además de modificar la contraseña por una robusta y que no haya sido utilizada para acceder a otro servicio y utilizar un administrador de contraseñas, existen más precauciones de seguridad que podemos tomar en nuestra cuenta de Steam.
La plataforma cuenta con un sistema de autenticación en dos pasos llamado Steam Guard que las personas pueden activar. Esta opción añade una capa extra de seguridad para que la seguridad de la cuenta no dependa solamente de nuestra contraseña. De esta manera, cada vez que deseemos iniciar sesión en un dispositivo que no hayamos marcado previamente como “confiable” o en el que no hayamos iniciado sesión previamente, recibiremos un código de un solo uso, ya sea por correo electrónico o en la app móvil.
Esta herramienta es clave, ya que será útil en casos donde el atacante intente iniciar sesión desde un dispositivo ajeno a nosotros. Sin embargo, no será tan útil en el caso de que hayamos sufrido el robo de algún dispositivo en el que tengamos la cuenta activa o si el atacante tiene también acceso a nuestro correo electrónico. Para estos casos más complejos y si aún podemos iniciar sesión desde otro dispositivo, podemos marcar a cualquier dispositivo como no confiable para que solicite el código de acceso cada vez que alguien intente iniciar sesión.
Para prevenir muchos de estos ataques es importante estar alerta ante comunicaciones sospechosas que digan provenir de Steam ya que, según sus usuarios y la misma compañía, es una estrategia utilizada con frecuencia para roban cuentas. En la siguiente publicación, podrás encontrar cómo detectar una comunicación de tipo phishing.
Finalmente, es importante contar con una solución de seguridad de confianza que proteja tanto a nuestras dispositivos de escritorio como móviles, ya que estas herramientas nos ayudan a detectar de manera temprana las acciones malintencionadas.