Lectura recomendada

Hacker anuncia una supuesta base de datos de 89 millones de códigos 2FA de Steam, se desconoce el origen de la filtración

Noticias
Por Aportaciones de publicado

Lo están vendiendo por 5.000 dólares

Steam
(Crédito de imagen: Steam)
  • EnergyWeaponUser anunció un nuevo archivo en la "Dark Web"
  • Afirman que contiene números de teléfono y códigos OTP para Steam
  • Algunos investigadores afirman que el archivo proviene de Twilio, pero la compañía negó haber sido violada.

¡Mucho cuidado, tu información podría estar en peligro! EnergyWeaponUser, conocido ciberdelincuente y filtrador, está vendiendo una base de datos que, según afirman, contiene más de 89 millones de registros de usuarios de Steam, números de teléfono y códigos de acceso de un solo uso.

EnergyWeaponUser, un conocido ciberdelincuente y filtrador, está vendiendo una nueva base de datos que, según afirman, contiene más de 89 millones de registros de usuarios de Steam, números de teléfono y códigos de acceso de un solo uso.

Steam es una plataforma de distribución digital de juegos desarrollada por Valve. Cuenta con más de 130 millones de usuarios activos mensuales, que utilizan la plataforma para comprar, descargar y jugar a juegos de ordenador.

Recientemente, apareció un nuevo hilo en un foro clandestino en el que el hacker ofrecía la base de datos por 5.000 dólares. BleepingComputer fue uno de los que analizó los registros, y afirma que contiene "mensajes de texto SMS históricos con contraseñas de un solo uso para Steam, incluido el número de teléfono del destinatario".

Los lectores de TechRadar Pro pueden obtener un 60% de descuento en los planes Premium de RoboForm.

Los lectores de TechRadar Pro pueden obtener un 60% de descuento en los planes Premium de RoboForm.

Los nuevos usuarios pueden aprovechar la oferta exclusiva de RoboForm y obtener un 60% de descuento en el Plan Premium. Con esta oferta, puedes obtener almacenamiento ilimitado de contraseñas, inicio de sesión con un solo clic y autorrelleno, uso compartido de contraseñas, autenticación de dos factores para mayor protección, copia de seguridad en la nube y acceso de emergencia para contactos de confianza. Para aprovechar esta oferta, visita este enlace y suscríbete al Plan Premium para conseguir este gran descuento.

Socio preferente (¿Qué significa?)

View Deal

¿Qué es Twilio?

Sin embargo, no está claro dónde EnergyWeaponUser recogió los archivos. Valve guarda silencio por el momento. Un periodista independiente especializado en juegos, MellowOnline1, cree que el robo es el resultado de un ataque a la cadena de suministro, siendo Twilio la víctima más probable.

Twilio es una plataforma de comunicaciones en la nube que permite a los desarrolladores integrar diferentes funciones de mensajería, voz y vídeo. Entre otras cosas, proporciona mensajería SMS y MMS, que muchas empresas utilizan para contraseñas de un solo uso y 2FA.

Sin embargo, la compañía dijo a BleepingComputer que investigó las reclamaciones y no encontró ninguna evidencia de compromiso.

"No hay pruebas que sugieran que Twilio haya sido vulnerada", dijo un portavoz de la empresa a la publicación. "Hemos revisado una muestra de los datos encontrados en línea, y no vemos ninguna indicación de que estos datos se obtuvieron de Twilio".

Otra posible explicación es que un proveedor de SMS intermediario podría haber sido violado. Al cierre de esta edición, aún no se había confirmado quién había sido la víctima. Las afirmaciones de EnergyWeaponUser no han podido ser verificadas por el momento. Sin embargo, el autor de la filtración es bastante famoso, ya que anteriormente se le relacionó con filtraciones de Cisco, Ford y HPE.

Steam está advirtiendo a los usuarios que activen Steam Guard Mobile Authenticator y vigilen la actividad de la cuenta.

Vía BleepingComputer

También puedes leer...

Antonio Quijano
Antonio Quijano
Editor
Aportaciones de