Los hackers ponen a la venta 89 millones de perfiles de Steam. ¿Está el tuyo entre ellos?
¿Quién es responsable de la filtración y cómo proteger tu cuenta?
Un internauta bajo el seudónimo «Machine1337», también conocido como «EnergyWeaponsUser», publicó un anuncio sobre la venta de una base de datos que supuestamente contiene más de 89 millones de registros de usuarios de Steam con códigos de acceso de un solo uso. El atacante pidió $5.000 por el acceso al archivo.
El periodista independiente MellolwOnline1, quien además es administrador de la comunidad SteamSentinels dedicada a rastrear actividades fraudulentas en el ecosistema de Steam, sugirió que la filtración podría ser resultado de una vulneración del lado de la empresa Twilio, proveedora de soluciones de comunicación en la nube cuyos API se usan ampliamente para el envío de SMS y códigos de autenticación en dos pasos.
Según su opinión, la naturaleza de la filtración indica acceso a sistemas en tiempo real y podría estar relacionada con el compromiso de una cuenta administrativa o la filtración de claves API. Señaló que los datos filtrados contienen registros de logs con formatos característicos de la infraestructura de Twilio.
No obstante, poco después de la publicación de MellolwOnline1, la empresa Twilio declaró que no había encontrado signos de compromiso en sus sistemas. Los representantes aseguraron haber analizado cuidadosamente las muestras de datos publicadas en la red y no hallaron pruebas de que provengan de la infraestructura de Twilio. Además, la compañía enfatizó que la investigación continúa y que se toman este tipo de incidentes con la mayor seriedad.
Al momento del análisis de la filtración por parte de los periodistas, solo se habían detectado 3.000 registros. Estos incluían mensajes SMS con códigos de verificación de Steam, junto con los números de teléfono de los destinatarios. Por el contenido de los mensajes, se puede deducir que eran códigos para iniciar sesión en la cuenta o para vincular un teléfono a ella.
La empresa Valve, propietaria de Steam, aún no ha comentado sobre la situación. Y dado que los representantes de Twilio niegan que los datos provengan de su infraestructura, el origen de la filtración sigue sin aclararse. Según una versión, los datos podrían haber llegado a la red no directamente desde Twilio, sino a través de un proveedor de servicios SMS externo que actúa como intermediario entre Twilio y los usuarios finales de Steam. Hasta ahora, ninguna de las teorías ha sido confirmada.
Es notable que algunos mensajes en la muestra filtrada están fechados a principios de marzo, lo que indica que los datos son recientes. Sin embargo, ni los periodistas ni los expertos han logrado identificar con certeza la fuente de la filtración.
Ante esta situación, se recomienda a los usuarios de Steam que activen el autenticador móvil Steam Guard para una mayor protección y que vigilen cualquier actividad sospechosa en sus cuentas.