En el momento en el que una plataforma es popular, y la empiezan a usar millones de usuarios, esta se convierte, inmediatamente, en el objetivo de los piratas informáticos. Steam, por ejemplo, es la plataforma de juegos de PC más conocida y utilizada por millones de usuarios. Y, por ello, los piratas informáticos buscan la forma de poder engañar a sus usuarios usando esta plataforma como gancho. Y esto ha dado lugar a una de las estafas más famosas dentro de esta plataforma de juegos: “I accidentally reported you”.
Estamos jugando, o simplemente tenemos el programa abierto, y de repente nos llega un mensaje de una persona desconocida que nos dice, en inglés, que accidentalmente nos ha denunciado a Steam porque, supuestamente, una cuenta que se hace pasar por nosotros ha duplicado elementos y le ha estafado. No siempre mandan los mismos mensajes (por lo que no parecen ser bots), pero el concepto es el mismo.
Así roban tu cuenta de Steam
Esta estafa apreció por primera vez en la plataforma en 2018, y en 2020 creció bastante. Lo curioso es que después de tanto tiempo, en 2022, siga estando activa con apenas variaciones en el modus operandi. El pirata informático nos pide perdón por habernos reportado por error, y nos indica que, si los administradores de Steam procesan su queja, perderemos el acceso completo a la tienda y a todos nuestros juegos.
Pero no pasa nada, porque él ya está aquí para ayudarnos. Para evitar que nos cierren la cuenta, lo que tenemos que hacer es agregar a un administrador de Steam a Discord (¿salir de Steam? suena raro) y hablar con él desde esa plataforma. Es más, para que veamos que es verdad, nos enseña el supuesto requerimiento de cierre de cuenta.
Ya en Discord, el supuesto administrador de Steam (que, por supuesto, no es administrador de Steam) nos preguntará por qué le hemos agregado a la plataforma, como desconcertado. Después de explicarle lo que nos ha pasado, nos dirá que no nos preocupemos, que si seguimos sus pasos y demostramos que la cuenta es nuestra y que no ha estado involucrada en ese problema, se cancelará el cargo de borrado de la cuenta.
Aquí llega el problema. El falso administrador de Steam nos pedirá nuestro nombre de usuario y la contraseña de Steam. También nos pedirá al momento nuestro código de autenticación para poder validar la cuenta. Todo es una estafa. Además, si lo cuestionamos, nos meterá prisa diciendo que nos queda poco tiempo. Si llegamos a dar los datos, el pirata informático habrá accedido a nuestra cuenta, y ya podemos despedirnos de ella.
Una ingeniería social avanzada
Los piratas informáticos cuidan todos y cada uno de los pasos de esta estafa. Las cuentas que roban incluso mantienen una buena reputación dentro de la tienda, ya que las usan para poder engañar a otros usuarios. Incluso tienen capturas y falsificaciones con las que intentar engañar a los usuarios.
Cualquier usuario un poco puesto en la materia se dará cuenta fácilmente de la estafa. Además de ser un clásico de la ingeniería social, ni Steam ni ninguna otra plataforma te va a pedir que uses otra plataforma, como Discord, para continuar con un reporte.
Algunos detalles que te pueden ayudar a evitar caer en esta estafa son:
- No hay administradores de Valve con «certificados».
- Los empleados reales de Valve tienen una insignia en su perfil, y la lucen con orgullo.
- Los empleados de la compañía pertenecen a dos grupos, a los cuales solo se entra por invitación: Steam y Valve.
- No existen artículos ilegales dentro de la tienda, por lo que no nos pueden expulsar por eso.
- Los artículos duplicados existen, y no son ilegales. Generalmente los duplicaba en el pasado la propia Valve para devolver artículos robados a sus dueños originales. Esto ya no se hace.
- Ningún trabajador de Steam nos atendará por Discord. Y mucho menos mediará entre dos personas.