Un robo de datos en la plataforma de juegos Steam afecta a 35 millones de usuarios
- Robaron de los servidores de la compañía datos sobre los usuarios registrados
- Podrían haberse comprometidos e-mails, contraseñas y números de tarjetas
- Recomiendan cambiar las contraseñas, aunque no se han detectado más incidentes
La incursión de un equipo de crackers en la PlayStation Network de Sony hace unos meses causó un buen quebradero de cabeza a la compañía japonesa. Fue uno más de una serie de incidentes de seguridad que ahora han afectado también a Valve, el gigante del mundo de los juegos, que ha visto cómo alguien entraba en los servidores de Steam, su comunidad on-line, tienda y plataforma de videojuegos y se llevaba miles de contraseñas, direcciones de correo e información bancaria de sus clientes.
El incidente tuvo lugar el 6 de noviembre, aunque la compañía lo mantuvo en secreto hasta el día pasado día 10 de noviembre. Aunque se pensó que inicialmente sólo había afectado a los foros de debate de la comunidad –donde la gente intercambia información sobre los juegos, trucos, ayudas y detalles técnicos– posteriormente se comprobó que también los datos del servicio principal podrían haber sido extraídos sin permiso de los servidores. En total, 35 millones de cuentas de jugadores de todo el mundo.
Las malas noticias eran que no se conocía el alcance del incidente y que datos tales como los correos electrónicos, las contraseñas (cifradas) y los números de tarjeta que se usan para las transacciones podrían haber quedado expuestos.
“La compañía afirma que no ha recibido avisos al uso fraudulento de tarjetas“
Las buenas noticias llegaron cuando al pasar los días se comprobó que no había incidentes masivos relacionados con dichos datos: algunos usuarios recibieron el mismo correo basura, lo cual indicaba que podían haberse utilizado sus direcciones, pero poco más. La compañía asegura que no recibió avisos relevantes sobre el uso fraudulento de tarjetas u otros datos personales.
El problema cuando los crackers roban información de este tipo es doble: por un lado, aunque la contraseña no esté "abierta" sino cifrada, no es difícil para los expertos utilizar un "ataque por diccionario" para ir probando no solo las contraseñas más comunes sino todo el diccionario completo hasta acertar con la correcta: si al cifrarlas alguna palabra común coincide con la información extraída, bingo.
Por otro lado, mucha gente utiliza la misma contraseña en diversos servicios de Internet (lo cual no es muy seguro ni recomendable, dicho sea de paso), lo que permite a los crackers acceder a cuentas de correo y otros servicios.
Cambiar la contraseña
Steam publicó el 12 de noviembre una nota a la entrada del servicio en la que se explicaba el incidente y se recomendaba a los usuarios por precaución cambiar la contraseña, lo cual se hace desde la propia aplicación de la plataforma: Steam / Preferencias / Cuenta / Cambiar la contraseña.
Como medidas de seguridad adicional hay dos: la primera, que el sistema envía un correo de verificación al usuario avisándole de la operación cambio de contraseña, y además una opción llamada Steam Guard que normalmente está activada y que envía también por correo un código especial que hay que teclear para poder realizar las operaciones importantes.
No obstante, la gente de Valve advirtió también a todos los usuarios que dado que no conocen el alcance exacto del problema lo más conveniente sería vigilar en los próximos días las operaciones de la tarjeta de crédito y de la propia cuenta por si se observara alguna actividad sospechosa. Los foros de Steam, mientras tanto, continúan cerrados.
Una lástima de incidente que pese a la alarma que ha desatado entre los millones de clientes de la compañía por suerte no parece haber tenido mayores consecuencias.