Si hablamos de videojuegos, tenemos que hablar de Steam, la mayor plataforma de distribución de videojuegos en todo el mundo, y, aunque no es la única, es la más popular y como suele ser habitual en estos casos, los amigos de lo ajeno tratar de aprovecharla para distribuir software malicioso.
Este es el mismo problema al que se enfrenta Windows, ya que es el sistema operativo con mayor cuota de mercado en todo el mundo. Al estar presente en un mayor número de dispositivos, las posibilidades de llegar a un mayor número de víctimas son muy superiores que si centran su actividad en macOS o Linux.
Además de videojuegos, a través de Steam también podemos descargar un gran número de mods para personalizar nuestra experiencia de juego, mods que generalmente son creados por la comunidad y que se pueden descargar de forma gratuita.
Sin embargo, también son un método habitual utilizado por los amigos de lo ajeno, especialmente cuando estos se distribuyen a través de páginas webs de terceros, donde no existe ningún tipo de control sobre el contenido que está disponible.
Una forma habitual de infectar equipos
Hace unos días, un grupo de hackers accedió a los servidores donde se almacena el mod Downfall, un mod gratuito para el título Slay the Spire, uno de los juegos de cartas mejor valorados de Steam y que ha sido creado por un estudio independiente.
Los amigos de lo ajeno accedieron a los archivos de este mod e incluyeron un malware identificado como Epsilon Information Stealer. Como bien podemos deducir por el nombre de este mod, se trata de una herramienta que se encarga de robar los datos de información de usuario y contraseñas almacenadas en cualquier navegador y aplicaciones como Discord y Steam entre otros.
Afortunadamente, los desarrolladores de este mod se dieron cuenta rápidamente de que algo no funcionaba correctamente y el mod con este malware solo estuvo disponible durante una hora aproximadamente. Este desarrollador también afirma que si nada más abrir Steam, se muestra una ventana emergente de Unity, se deben cambiar la contraseña, siempre y cuando la cuenta no tenga activada la autenticación de doble factor.
Steam pone a disposición de los desarrolladores un gran número de herramientas para que cualquier empresa pueda distribuir sus títulos a través de esta plataforma, una plataforma en la que confían millones de usuarios ya que es la forma más rápida y segura de instalar juegos al igual que podemos hacer desde los servidores del desarrollador.
Sin embargo, Steam no analiza el contenido de los títulos disponibles, un trabajo que recae, como es lógico, en su creador. Desde el pasado mes de octubre, Steam añadió un un sistema de verificación para evitar que cualquier persona que tenga acceso a los datos de acceso de Steam de un desarrollador pueda subir archivos sin su permiso.
En este caso, los amigos de lo ajeno accedieron al servidor donde se encontraba el mod y lo modificaron antes de que se subiera para ser distribuido a través de Steam. Afortunadamente, como hemos comentado más arriba, este mod de Slay the Spire, solo estuvo disponible durante 1 hora, por lo que el número de posibles afectados es muy reducido, ya que, además, su distribución se hizo el día de Navidad.