Un nuevo tipo de ciberataque acecha a Steam. Se trata de una técnica de phishing llamada "navegador en el navegador" (BITB, por sus siglas en inglés). Esta puede lograr captar la atención de los usuarios de la plataforma de distribución digital de videojuegos mediante cebos como torneos y, de esa forma, robar datos de las víctimas.
El contenido al que quiere acceder es exclusivo para suscriptores.
Los ataques BITB son una amenaza latente mediante la cual los cibercriminales pueden clonar tanto la página inicial de una web como la ventana emergente que aparece dentro de la misma para pedir los datos de las credenciales al usuario. De esa forma, los datos que se creen estar volcando en un sitio confiable terminan siendo enviados al servidor del ciberdelincuente.
Este tipo de amenazas últimamente prosperó en plataformas como Steam ya que utiliza la ventana emergente como mecanismo para que sus usuarios inicien sesión. A causa de ese sistema, los delincuentes tienen un modelo ideal para ofrecer una réplica que no levante sospechas.
Por la característica de utilizar la ventana emergente, Steam se convirtió en objetivo de esta técnica de phishing. Para atraer a sus víctimas, los ciberdelincuentes les envían un mensaje con un enlace que les redirige a una web clonada que imita el diseño de las páginas de la plataforma.
Además, en esta web, hay ofertas que invitan a los usuarios a participar de diferentes actividades. Por ejemplo, en el caso de League of Legends, se ofrece unirse a un equipo. En el de PUBG, participar en un torneo. La web también ofrece la posibilidad de comprar entradas rebajadas para eventos de E-Sports o votar a tu equipo favorito en un determinado juego o competición. Y todas estas son ocasiones perfectas para caer en una de estas trampas.
De esta forma, una vez introducidos, los datos privados son enviadas al servidor del cibercriminal, en lugar de al de Steam. Esta técnica permite acceder a la cuenta de una víctima y conocer su información de pago y bienes virtuales.
Dejá tu comentario