Suben un mod lleno de virus a Steam y la tienda tomará medidas para que no se repita
Si nos referimos a Steam, muchos de vosotros ya sabéis que nos encontramos ante una de las tiendas más importantes a la hora de adquirir juegos para nuestro ordenador. Además encontramos una enorme cantidad de funciones adicionales y modos de funcionamiento que os encantan a casi todos.
De ahí precisamente que el número de usuarios que utilizan a diario esta tienda online se cuenten por millones en todo el mundo. Y es que no solo podemos comprar juegos, también los ejecutamos, adquirimos los correspondientes mods y objetos, e interactuamos con otros jugadores en todo el globo. Sin embargo en ciertas ocasiones nos podemos encontrar con algunos problemas aquí, como es el caso.
De hecho en estas mismas líneas os vamos a hablar de un fallo de seguridad que se acaba de detectar. En concreto nos referimos a que Downfall, un popular mod para el título Slay The Spire, ha sufrido un ataque. Cierto es que no es la primera vez que se infecta un mod en Steam. Pero para muchos ahora nos encontramos con el incidente de seguridad más notable relacionado con los mods disponibles en la plataforma. Resulta un tanto impactante que los atacantes hayan podido usar un mod gratuito para distribuir su malware.
Como no podía ser de otro modo, a muchos usuarios les preocupa que estos problemas de seguridad puedan surgir con otros juegos. La razón de todo ello es que es un tanto sorprendente que Valve no disponga de un sistema de seguridad más efectivo para evitar estos riesgos. Aquí el problema ya no solo es que se haya podido infectar el mencionado Downfall, sino lo que esto podría acarrear en el futuro con otros títulos.
Cómo llega el malware a los juegos de Steam
En este sentido uno de los principales problemas ante los que nos encontramos en la popular tienda de juegos, son las actualizaciones automáticas. La verdad es que la instalación automática de actualizaciones suele ser beneficiosa en la mayoría de las ocasiones. Así se corrigen errores más rápido y disponemos de la última versión de nuestros títulos siempre en el equipo.
Pero en determinadas circunstancias esto puede convertirse en una molestia debido a que se trata de un riesgo de seguridad. Lamentablemente no hay una opción para desactivar las actualizaciones automáticas en Steam. Esto se traduce en que una vez que se actualiza un juego o mod, se descarga automáticamente a tu PC. Sin instalar la última actualización, no podremos iniciar el título. Todo ello quiere decir que cuando se produce un ataque a través de un juego o un mod, como ahora sucede con el caso de Downfall, el malware llega a nuestro equipo sí o sí.
Este caso en concreto se produjo cuando los atacantes secuestraron las cuentas Steam y Discount del desarrollador. Consiguieron recuperar el control en cuestión de pocas horas, pero el daño ya estaba hecho. Se subieron archivos que contenían malware a la biblioteca de Steam del desarrollador.
Todo ello afectó a buena parte de los jugadores de este título en concreto. Decir que el malware roba contraseñas, cookies, datos de pago y otros datos de los navegadores y aplicaciones de terceros. De ahí que se recomiende a los afectados cambiar sus contraseñas y configurar el método de protección 2FA.
Para que esto no vuelva a suceder, Steam impondrá algunas reglas más estrictas a los desarrolladores. Tiene planeado implementar un sistema que requerirá que los editores proporcionen un número de teléfono para recibir códigos de autenticación de los servidores de Valve. Además tendrán que ingresar el código de verificación que recibieron por SMS para poder cargar una nueva versión del juego, entre otras medidas de seguridad relacionadas con el método de autenticación 2FA.