Posible Hackeo a Steam: Más de 89 Millones de Usuarios en Riesgo

En las últimas horas, diversos medios y expertos en ciberseguridad han alertado sobre una posible filtración masiva que ha puesto en jaque a Steam, la plataforma de distribución de videojuegos para PC más grande del mundo. Un presunto hacker, identificado como Machine1337, ha publicado en un foro de la dark web que posee una base de datos con información de más de 89 millones de cuentas, la cual estaría disponible por tan solo 5.000 dólares.

La magnitud del supuesto ataque ha generado una ola de preocupación entre la comunidad gamer, no solo por el volumen de cuentas afectadas, sino porque, de confirmarse, implicaría que cerca del 70% de los usuarios activos mensuales de Steam (una plataforma que supera los 120 millones) estarían en riesgo. Pero más allá de los juegos, lo que realmente está en juego es tu privacidad y la seguridad de tu información personal.

¿Qué trae ese supuesto paquete de datos?

Según un informe compartido por el equipo de Underdark.ai en LinkedIn, el archivo que el hacker puso a la venta no es poca cosa. En teoría, incluye datos bastante sensibles, como:

1. Correos electrónicos y, posiblemente, números de teléfono.

2. Códigos de verificación de un solo uso enviados por SMS.

3. Información relacionada con la autenticación en dos pasos (2FA), aparentemente gestionada a través del proveedor Twilio.

Para comprobar qué tan real es todo esto, algunos medios como BleepingComputer analizaron una muestra de 3.000 registros. ¿El resultado? Encontraron mensajes SMS reales, con códigos de acceso, fechas de envío, números de teléfono y otros detalles técnicos que apuntan a que, al menos una parte del lote, podría ser legítima.

¿Hackearon directamente a Steam?

Por ahora, no hay pruebas de que los servidores de Steam o las bases de datos de Valve hayan sido comprometidos directamente. De hecho, Valve no ha hecho ninguna declaración oficial al respecto y, por el momento, ha decidido no responder a las preguntas sobre este supuesto ataque.

Algunos expertos creen que el origen del problema podría estar en un proveedor externo. Es decir, no habrían entrado por la puerta principal, sino a través de una vulnerabilidad en la cadena de suministro: algún servicio externo que gestiona funciones importantes para Steam, como el envío de códigos de verificación por SMS.

¿Entonces fue culpa de Twilio?

Uno de los nombres que empezó a sonar fuerte en medio de este incidente fue el de Twilio, una empresa bastante conocida por manejar servicios de comunicación, como el envío de SMS, y que muchas plataformas usan para implementar autenticación en dos pasos (2FA). Algunos empezaron a apuntar hacia ellos como posibles responsables de la filtración, pero la compañía fue clara: ellos no fueron.

Twilio revisó las muestras filtradas y aseguró que no hay ninguna evidencia de que los datos salieran de sus sistemas. Así que, al menos por ahora, no hay razones sólidas para culparlos directamente.

La confusión creció cuando MellowOnline1, un periodista independiente bastante seguido en redes, publicó que el incidente estaría relacionado con Twilio. Poco después, él mismo corrigió y dijo que Valve le habría confirmado que Steam no utiliza Twilio. Pero ojo: esa afirmación también hay que tomarla con pinzas, ya que Twilio no ha negado del todo si tiene o no relación con Steam. En resumen, todo sigue bastante turbio.

¿Es esto real?

La verdad es que la situación está en un punto extraño. Por un lado, hay pistas que sugieren que los datos podrían ser reales: la muestra incluye SMS auténticos, datos técnicos que tienen sentido y un formato que parece legítimo. Pero, por otro lado, hay varios detalles que hacen dudar:

1. El supuesto paquete de datos se vende por apenas 5.000 dólares, un precio bajísimo si realmente contiene lo que dicen.

2. No ha habido una ola de víctimas ni casos reportados que confirmen el impacto real.

3. Valve no ha dicho nada oficialmente, ni ha lanzado advertencias o iniciado una investigación pública.

4. Algunos creen que los datos pueden haber salido de un proveedor intermediario, no directamente de Steam ni de Twilio.

¿Y qué pueden hacer los usuarios de Steam?

Mientras todo esto se aclara, lo mejor es no quedarse de brazos cruzados. Si tienes cuenta en Steam, hay varias cosas que puedes hacer ya mismo para estar más tranquilo:

1. Cambia tu contraseña, especialmente si usas la misma en otros servicios (spoiler: no deberías).

2. Activa Steam Guard, la autenticación en dos pasos que añade una capa extra de seguridad.

3. Ojo con posibles intentos de phishing: si tienen tu correo o número de teléfono, podrían intentar engañarte con mensajes falsos.

4. Revisa tu cuenta cada tanto para ver si hay movimientos raros, accesos desde lugares extraños o configuraciones modificadas.

En resumen

Todavía no está confirmado que se haya producido una filtración directa desde Steam. Pero hay señales suficientes como para tomarse el asunto en serio. Todo apunta (por ahora) a una posible fuga a través de un proveedor externo, aunque seguimos sin respuestas claras. Mientras tanto, lo más sensato es aplicar precauciones básicas de seguridad. No cuesta nada y te puede evitar muchos dolores de cabeza si resulta que la filtración es real.