Aparentemente millones de dólares en skins de CS:GO han sido robados en los últimos años. Ahora incluso el soporte de Steam está siendo acusado de estar involucrado
Desde 2021, las cuentas en Steam han sido «hackeadas» una y otra vez y especialmente se han robado skins de CS:GO por valor de varios cientos de miles, probablemente incluso millones de euros.
Mientras tanto, incluso los empleados de soporte de Steam son acusados de estar implicados en la trama. ¿Qué hay detrás de esta historia, cómo está reaccionando Steam y qué puedes hacer para protegerte de los hackeos?
Millones robados, con la ayuda del personal de soporte
Al parecer ha habido ataques a cuentas de Steam con caros skins de CS:GO en su inventario desde 2021. El youtuber ruso Mzkshow cuenta la historia en detalle en un vídeo. El vídeo está en ruso, pero con la ayuda de los subtítulos generados automáticamente, aún se pueden entender los puntos más importantes.
En resumen, la situación es la siguiente: Hay hackers que piratean las cuentas de Steam de otras personas – preferiblemente aquellas que han estado inactivas durante un tiempo y tienen un montón de skins valiosas en ellas.
¿Por qué cuentas inactivas? Tiene que ver con el método que utilizan los hackers.
Al parecer, había cómplices entre el personal de soporte de Steam. Un nombre que sigue apareciendo es el de un empleado llamado «Alexander». Cómplices como Alexander aparentemente accedieron a los detalles de las cuentas deseadas y luego se los enviaron a los hackers.
Como el personal de soporte no tiene acceso a las contraseñas de Steam, se utilizó un método de desvío a través de la recuperación de contraseñas. Para ello, los hackers necesitaban datos como números de pedidos anteriores o respuestas a preguntas de seguridad.
Con la ayuda de estos datos, los hackers pudieron ponerse en contacto con el soporte oficial y fingir que eran los propietarios de las cuentas y que habían olvidado su contraseña tras el largo periodo de inactividad. Tras la recuperación, sólo tuvieron que iniciar sesión y transferir los artículos a sus propias cuentas.
Un caso concreto lo describe el usuario «quY» en Twitter:
El año pasado Qkss fue baneado por la comunidad y perdió millones de $ en skins, sin embargo, la razón por la que fue baneado nunca estuvo clara. Ahora, puedo confirmar que su cuenta fue hackeada por ‘alexander’. ¿Por qué lo creo? Voy a explicar más. https://t.co/CmBo3AttWA
– quY (@quyy112) 20 de febrero de 2023
Puedes ver el vídeo de Mzkshow aquí:
¿Cómo se vendieron las pieles?
Muchas de las pieles se vendieron a través de sitios externos de comercio de pieles. Sin embargo, algunas de las más caras se vendieron a través de miembros respetados de la comunidad como «Anomaly» o «zipeL», que no sabían que habían sido contactados por hackers.
OG Jugador chino se puso en contacto conmigo para vender estos para él. Había estado AFK desde 2016 🤯.
FN Aullido 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo sin aplicarAmbos se venden en una semana. Ofertas en DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) 4 de agosto de 2021
¿Cómo responde Valve y qué puede hacer usted para protegerse?
Desgraciadamente, no está claro qué medidas pueden tomar Valve, editor de CS:GO y Steam, para evitar ataques de este tipo.
Mzkshow argumenta en el vídeo que tienen que dejar de subcontratar el soporte de Steam. Por desgracia, esto será casi imposible, ya que hay alrededor de 1.500 millones de cuentas de Steam en todo el mundo que necesitan ser gestionadas. Queda por ver si Valve reaccionará y, por ejemplo, ajustará los procedimientos de recuperación de cuentas.
Es probable que la mayoría de vosotros no tengáis que protegeros en absoluto, ya que hasta ahora se han atacado principalmente cuentas cuyo valor está en el rango de los seis dígitos y que han estado inactivas durante al menos cien días.
No obstante, si sus cuentas cumplen estos criterios, es recomendable que se conecte con regularidad para evitar que queden inactivas. También tiene sentido no comprar cuentas, porque en primer lugar, esto no está permitido por Steam de todos modos, y en segundo lugar, si has comprado cuentas, puede que no tengas todos los datos que necesitas para restaurar la cuenta.