Roban millones de claves de Steam y datos de usuarios de una web especializada en videojuegos

Que los jugadores de videojuegos son una víctima muy interesante para los delincuentes quedó demostrado hace ya tiempo y, desde entonces, no hemos parado de ver nuevos ataques utilizando todo tipo de estrategias con este colectivo en el punto de mira.

Los videojuegos mueven mucho dinero, eso ya no puede negarlo nadie, buena prueba de ellos es Gamescon, la mayor feria sobre videojuegos Europea que se celebra en Colonia durante esta semana. Los jugadores  realizan todo tipo de transacciones tanto dentro como fuera de los juegos, en moneda real, virtual o directamente con objetos obtenidos jugando. Por ese motivo no es extraño que veamos ataques como el que vamos a analizar a continuación.

Ataque a una web especializada

Una de las técnicas que más se está usando en los últimos meses por parte de los delincuentes para obtener información valiosa de los jugadores consiste en atacar sus puntos de reunión. Ya lo vimos hace unas semanas cuando comentamos el ataque a los foros de Clash of Kings y Warframe.

Si lo pensamos bien, atacar estos puntos de encuentro ahorra trabajo a los delincuentes puesto que pueden obtener mucha información valiosa en un solo golpe. Una de las últimas víctimas de las que tenemos constancia es la web DLH.net (en mantenimiento en el momento de escribir estas líneas).

Se trata de una web al uso si la comparamos con muchas otras que tratan el mismo tema, con su sección de noticias y análisis y su foro de reunión. Además, este foro permite a los usuarios intercambiar claves de activación muchos videojuegos, claves que después se activan en plataformas como Steam.

Durante estos últimos días se ha conocido la noticia de que esta web sufrió un ataque el pasado 31 de julio y que en total se robaron 9,1 millones de claves de Steam y los datos de alrededor de 3,3 millones de usuarios registrados en el foro, según ha informado el sitio web LeakedSource.com, que obtuvo una copia de la base de datos robada.

Al parecer, el atacante utilizó una vulnerabilidad conocida en el sistema de gestión de foros vBulletin, algo que le permitió acceder a la base de datos y robar toda la información que en ella se almacenaba.

Datos robados

En lo que respecta a la información perteneciente a los usuarios, entre los datos robados se encuentra su nombre de usuario, contraseñas cifradas, correos electrónicos, nombre y apellidos, fecha de nacimiento, avatar utilizado en el foro, fecha de registro, nombre de usuario en Steam y un registro de la actividad del usuario.

Hay que destacar que, según información proporcionada por LeakedSource, la mayoría de contraseñas se encontraban cifradas con el algoritmo MD5, lo que equivale a decir que no tenían seguridad alguna puesto que este algoritmo está roto desde hace años.

En lo que respecta a las claves de activación de juegos en Steam que también fueron filtradas, e las pruebas realizadas con parte de la información que LeakedSource ha filtrado, parecería que la mayoría de ellas ya fueron activadas, aunque, debido a la gran cantidad de claves robadas, es difícil de asegurar categóricamente.

Conclusión

Cuando analizamos una brecha de estas magnitudes hay que tener en cuenta el valor de los datos robados. Algunos podrían pensar que la información más valiosa son las claves de Steam pero en realidad son los datos de los usuarios registrados en el foro.

Con esos datos, un delincuente puede crear una campaña dirigida con emails de phishing para obtener más información o incluso probar las contraseñas robadas en otros servicios más importantes como redes sociales o cuentas de correo.

Por ese motivo, debemos ser conscientes de la importancia de aislar cada servicio utilizado en Internet y no reutilizar las contraseñas en varios de ellos. Así mismo, cada vez que nos enteremos de alguna noticia de estas características que afecte a algún servicio que utilicemos, debemos cambiar lo antes posible la contraseña utilizada.

Josep Albors