Dólar cripto

(0,17%)

$ 1.198,82

Bitcoin

(0,19%)

u$s 109.676,00

Ethereum

(4,53%)

u$s 2.750,50

Solana

(3,81%)

u$s 163,80

Ripple

(-0,65%)

u$s 2,30

Cardano

(1,88%)

u$s 0,71

Avalanche

(2,34%)

u$s 22,12

Polkadot

(3,02%)

u$s 4,25

Chainlink

(6,44%)

u$s 15,19

Arbitrum

(10,35%)

u$s 0,40

Bitcoin

(0,19%)

u$s 109.676,00

Ethereum

(4,53%)

u$s 2.750,50

Solana

(3,81%)

u$s 163,80

Ripple

(-0,65%)

u$s 2,30

Cardano

(1,88%)

u$s 0,71

Avalanche

(2,34%)

u$s 22,12

Polkadot

(3,02%)

u$s 4,25

Chainlink

(6,44%)

u$s 15,19

Arbitrum

(10,35%)

u$s 0,40

Fuente

Dinero Electrónico Mercado Pago será banco: los cinco nuevos productos y la relación con MODO Más información

Coffee break

Hasta el momento se desconoce cómo se generó la filtración, aunque podría tratarse de una brecha en algún proveedor de servicios SMS

Por iProUP

16.05.2025 • 14:15hs • ciberseguridad

ciberseguridad

Denuncian filtración masiva en Steam que afecta a 89 millones de cuentas: cómo proteger tu cuenta

Días atrás, Underdark denunció en LinkedIn que fueron expuestos datos de más de 89 millones de cuentas de Steam, la plataforma de distribución digital de videojuegos y software desarrollada por Valve Corporation.

Esta cantidad de datos equivale a una tercio del total.

Además, apuntó que no se trató de una violación directa de los servidores de Valve, sino que pudo haber sido un ataque a un posible proveedor de servicios de SMS.

Underdark AI contó que encontró en un foro del mercado negro, una publicación a nombre de Machine1337, donde ofrece 89 millones de datos de cuentas de Steam a u$s5.000.

En caso de ser cierto lo que plantea esta publicación, el comprador de estos datos podría acceder a la cuenta de cualquier persona, siempre que no haya implementado el factor de doble autenticación, ni cambiado su contraseña.

Pero, además, también podría utilizar esos datos para enviar mensajes de phishing a otras cuentas.

Una filtración masiva en Steam afectó a 89 millones de cuentas

Hasta el momento se desconoce cómo se generó la filtración. Lo único que se sabe es que Valve fue el primer punto de contacto, aunque esa no parece ser la fuente.

En un principio señalaron a Twilio como posible responsable, al argumentar que es la responsable de gestionar los sistemas de doble autenticación de Steam.

Twilio es una empresa de servicios de comunicación en la nube que ofrece una API para enviar SMS, realizar llamadas de voz y gestionar mensajes de verificación en dos pasos (2FA).

Aunque Valve contactó a MellowOnline1, creador del grupo comunitario SteamSentinels que monitorea el fraude en la plataforma, y resaltó que nunca usó Twilio. No obstante, esta última confirmó que están investigando.

"Proporcionaremos más información a medida que esté disponible", explicó la compañía.

Luego, Twilio aclaró en un comunicado: "No hay pruebas que sugieran que Twilio haya sido vulnerado. Hemos revisado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se hayan obtenido de Twilio."

Filtración de Steam: principales riesgos y cómo protegerse

Luego de revisar la información filtrada, concluyeron que podría haberse producido una brecha en algún proveedor de servicios SMS, encargado de enviar los códigos de acceso de un solo uso entre Twilio y Steam.

Aunque esto no se pudo confirmar, algunos de los mensajes expuestos incluyen claramente códigos para iniciar sesión en Steam o vincular un número de teléfono a una cuenta.

Además, varios registros son recientes y las fechas de envío son de principios de marzo.

Aunque el atacante no tendría acceso directo a las cuentas de Steam (como nombres de usuario o contraseñas), la situación sigue siendo compleja.

Según MellowOnline1 existen dos riesgos importantes:

Phishing: los delincuentes podrían usar los datos filtrados para enviar mensajes engañosos, pero creíbles, a los usuarios.
Secuestro de sesión: si logran interceptar o reutilizar códigos de verificación, podrían saltarse la protección de inicio de sesión.

Aquellos que tienen activada la verificación en dos pasos mediante Steam Guard no deberían preocuparse, ya que la filtración no incluye datos suficientes como para romper esa seguridad.

Sin embargo, si usan SMS como método de autenticación, lo mejor es desactivarlo y optar por Steam Guard, que es mucho más seguro.

La investigación sigue en curso, y eventualmente se sabrá si la amenaza es real o no. Mientras tanto, y por precaución, siempre es recomendable cambiar la contraseña si no se ha hecho recientemente.

Temas relacionados

Tras el hito de los estudiantes del ITBA: ¿Donde estudiar Ingeniería Aeroespacial en Argentina?

Argentina, campeón de la Ingeniería Aeroespacial: estudiantes ganan un Mundial organizado por la NASA

Apple revoluciona sus dispositivos con iOS 26 y su nuevo diseño "Liquid Glass"

Huawei no le pierde pisada a Nvidia en el rubro de los chips con IA: estos son sus últimos desarrollos

Los CEDEARs que la rompieron en dólares: cuál lideró el ranking y cuánto vale

Hackers atacan la cuenta del presidente de Paraguay en X y anuncian una reserva de Bitcoin en el país

Los ETF Ethereum registran más de 15 días con entradas de capital: ¿vuelve el interés por los fondos?

La picante comparación que hizo sobre Bitcoin este prestigioso economista amigo de Javier Milei

Precio de Bitcoin: cuánto vale en Argentina y a nivel global hoy, 10 de junio de 2025

Precio de XRP: cuánto vale en Argentina y a nivel global hoy, 10 de junio de 2025

Precio de Solana: cuánto vale en Argentina y a nivel global hoy, 10 de junio de 2025

Precio de Ethereum: cuánto vale en Argentina y a nivel global hoy, 10 de junio de 2025

Te puede interesar

Gurú de IA y Nobel de Física advierte sobre el futuro de la humanidad: "La gente no sabe lo que se viene"

¿Cómo es el nuevo reality de Netflix que premiará a sus competidores con un Bitcoin?

Mundial de Clubes en Provincia Compras: cómo cambiar de tele en hasta 12 cuotas sin interés

Dólares del colchón, presión en el Congreso y un Riesgo País que no afloja

Google revoluciona el eCommerce con herramienta para probar prendas de ropa con solo subir una foto

Google presenta su modelo de IA más avanzado hasta la fecha: qué permite hacer Gemini 2.5

Meta y Yandex espiaron a usuarios sin permiso que tenían estos celulares

"Estamos condenados": para este CEO, la IA no representa una amenaza para el empleo, sino para algo peor

NVIDIA, imparable: la gigante de IA vuelve al primer puesto en valor de mercado y supera a Microsoft

Gaming de la Web 3: popular videojuego de la FIFA incorpora Polkadot y suma a este sponsor deportivo top

El choque entre Elon Musk y Donald Trump explota con una acusación grave que pone en jaque al presidente

Paso a paso, cómo hacer el Plan Canje de televisores Samsung: así podés tener un Smart nuevo

WhatsApp se actualiza: ahora podés subir música, armar collages y crear stickers en los Estados

Donald Trump contraataca y le responde a Elon Musk: "Estoy muy decepcionado"

El INDEC confirma el IPC de mayo: de cuánto fue y a cuánto llega la inflación en 2025