所有討論 > Steam 討論區 > Foro en español > 主題細節
xXcarlos117Xx2 2023 年 6 月 4 日 下午 4:04
Alerta de Scam (Da igual Steamguard)
EDIT: Por favor, leer los Edit del final de este mensaje por que ahi se explica todo un poco. Dejad el post para los afectados y para tener y compartir información. Si vienes a burlarte de los afectados o a decir "No regales tu cuenta" o "La culpa es del usuario" por favor, vete.
El problema que se intenta hablar aqui es: Que steam guard no te pida confirmación por ventas inferiores a 1€/$ es un problema de seguridad que hace que estos scam sean posibles ademas de servir de ayuda para los afectados de "Fractureiser".

Comienzo a contaros. Resulta que llevo una semana sin encender mi ordenador, sin tocar Steam por que teníamos una semana bastante dura en el trabajo y no tenia tiempo de tocar el ordenador.
Para mi sorpresa, resulta que alguien había vendido el 2 de junio 120 artículos en el mercado de Steam y había comprado artículos que normalmente cuestan 0,04€ a cosas como 8€, así que obviamente empecé a cambiar mi contraseña de Steam, desautorizar los equipos y ver los historiales.
Para mi sorpresa (Muchas sorpresas) ninguno de los 120 artículos ha sido autorizado por mi aplicación de Steam movil. Lo cual me hace preguntarme. ¿Es caso segura o sirve de algo tener Steamguard?

- En mi historial de Login no hay ninguno el 2 de junio, tampoco ninguno que no sea de mi ordenador.
- No me ha llegado ninguna notificación a mi Email, Tlfn móvil o Steam Guard app.
- Ninguna de las ventas o compras han sido notificadas a mi aplicación móvil (Si a mi correo electrónico, pero solamente notificaciones, en ningún caso ha sido una confirmación de compra.
- Nunca he accedido a ninguna pagina de terceros que me pidiese acceder con Steam y/o he dado mi API key a nadie ni nada del estilo.

Con todas estas pruebas en mi cuenta (Y si alguien necesita alguna captura estoy encantado de proporcionarla) he decidido que no. Steam Guard no es seguro. Es mas, quizás sea incluso mas seguro tenerlo desactivado y que las transacciones de mercado requieran si o si quedar congeladas 15 días en la cuenta en vez de que sean aceptadas instantáneamente sin necesitar SteamGuard.

Y ahora llega la pregunta: ¿Cuál es la solución que Steam me da?

Respuesta que he tenido hasta ahora: Ninguna. Steam no se hace responsable de las transacciones de mercado y como mi cuenta no ha sido "Vulnerada" por que no hay ningun intento de inicio de sesión el día 2 de Junio ni hay actividad sospechosa (Excepto por el hecho de que he hecho 120 transacciones de mercado con mi cuenta cerrada, sin ninguna notificacion en ningún lado entre las 2 y las 6 de la mañana) no hay nada que se pueda hacer ni ninguna compensación por los artículos que he perdido.

TL;DR: La aplicación de Steam Guard y la verificación en 2 pasos no sirve para nada. De hecho es mas seguro tenerlo desactivado. No sirve de nada no iniciar sesión en cuentas de 3ºs. Suerte todo el mundo por que parece que hay alguna backdoor o error de día 0 que Steam aun no conoce y espero que no os toque a vosotros!.

Ah, por supuesto he pasado Malwarebytes por mis 2 equipos y están completamente limpios. 0 detecciones.

EDIT2: El problema parece ser un Cookie Grabber. Los afectados estamos pasando varios antivirus distintos y cada uno encuentra sus cosas. Si eres un afectado mas, eres libre de comentar en el tema tu caso, pero te recomiendo que pases por tus cuentas de redes sociales. Cambies TODAS tus contraseñas desde otro dispositivo, no inicies sesion en NADA hasta tener limpio tu equipo al 100%
Mas informacion: buscar Fractureiser
最後修改者:xXcarlos117Xx2; 2023 年 6 月 14 日 下午 12:06
此主題的作者已將一篇留言標為問題解答。
點擊此處前往該留言。
引用自 Z:
引用自 xXcarlos117Xx2
Comienzo a contaros. Resulta que llevo una semana sin encender mi ordenador, sin tocar Steam por que teníamos una semana bastante dura en el trabajo y no tenia tiempo de tocar el ordenador.
Para mi sorpresa, resulta que alguien había vendido el 2 de junio 120 artículos en el mercado de Steam y había comprado artículos que normalmente cuestan 0,04€ a cosas como 8€, así que obviamente empecé a cambiar mi contraseña de Steam, desautorizar los equipos y ver los historiales.
Para mi sorpresa (Muchas sorpresas) ninguno de los 120 artículos ha sido autorizado por mi aplicación de Steam movil. Lo cual me hace preguntarme. ¿Es caso segura o sirve de algo tener Steamguard?

- En mi historial de Login no hay ninguno el 2 de junio, tampoco ninguno que no sea de mi ordenador.
- No me ha llegado ninguna notificación a mi Email, Tlfn móvil o Steam Guard app.
- Ninguna de las ventas o compras han sido notificadas a mi aplicación móvil (Si a mi correo electrónico, pero solamente notificaciones, en ningún caso ha sido una confirmación de compra.
- Nunca he accedido a ninguna pagina de terceros que me pidiese acceder con Steam y/o he dado mi API key a nadie ni nada del estilo.

Con todas estas pruebas en mi cuenta (Y si alguien necesita alguna captura estoy encantado de proporcionarla) he decidido que no. Steam Guard no es seguro. Es mas, quizás sea incluso mas seguro tenerlo desactivado y que las transacciones de mercado requieran si o si quedar congeladas 15 días en la cuenta en vez de que sean aceptadas instantáneamente sin necesitar SteamGuard.

Y ahora llega la pregunta: ¿Cuál es la solución que Steam me da?

Respuesta que he tenido hasta ahora: Ninguna. Steam no se hace responsable de las transacciones de mercado y como mi cuenta no ha sido "Vulnerada" por que no hay ningun intento de inicio de sesión el día 2 de Junio ni hay actividad sospechosa (Excepto por el hecho de que he hecho 120 transacciones de mercado con mi cuenta cerrada, sin ninguna notificacion en ningún lado entre las 2 y las 6 de la mañana) no hay nada que se pueda hacer ni ninguna compensación por los artículos que he perdido.

TL;DR: La aplicación de Steam Guard y la verificación en 2 pasos no sirve para nada. De hecho es mas seguro tenerlo desactivado. No sirve de nada no iniciar sesión en cuentas de 3ºs. Suerte todo el mundo por que parece que hay alguna backdoor o error de día 0 que Steam aun no conoce y espero que no os toque a vosotros!.

EDIT: Ah, por supuesto he pasado Malwarebytes por mis 2 equipos y están completamente limpios. 0 detecciones. Esto es un problema en los servidores de Steam.

Llevo ya un tiempo investigando esto. Lo que te han comentado de Discord, puede tener sentido. Pero entonces, usuarios con inventarios millonarios como Anomaly, habrían sido saqueados. Y no es el caso.

Un factor que he visto en común es que a las personas que les ocurre esto, utilizan o están conectados a Steam desde el navegador web con la sesión guardada.

Es por eso que mis sospechas se decantan siempre por las cookie grabber. Sé con certeza que muchas cuentas han sido vulneradas así, pero no puedo confirmar que todas lo estén siendo.

Y es muy simple, Steam Guard sólo te protege en el inicio de sesión, si ya tienes la sesión iniciada puedes hacer de todo menos tradear. De ahí que robarte la sesión mediante una cookie sea tan peligroso.

Te recomiendo que pases el HitmanPro y el AdwCleaner a ver si sacas algo raro.
< >
目前顯示第 61-75 則留言,共 80
Scrotax*Badass 2023 年 6 月 8 日 上午 5:19 
ESTE VIDEO EXPLICA COMO NOS ESTAN ROBANDO LOS ITEMS DE STEAM:
https://www.youtube.com/watch?v=tdvp1CgRa_8
https://www.youtube.com/watch?v=tdvp1CgRa_8
#61
ANGELØX·Ð3v1L 2023 年 6 月 8 日 上午 6:36 
引用自 Scrotax*Badass
ESTE VIDEO EXPLICA COMO NOS ESTAN ROBANDO LOS ITEMS DE STEAM:
https://www.youtube.com/watch?v=tdvp1CgRa_8
https://www.youtube.com/watch?v=tdvp1CgRa_8
WTFFF esto es increíble... gracias por el video bro
#62
Z 2023 年 6 月 8 日 上午 6:59 
引用自 rawzerk
lo que no entiendo es por qué ya no funciona el steamguard para las ventas de bajo valor, antes steam te pedía confirmación por más que vendieras un item a 0.01, ahora hay un límite mucho más alto

si el steamguard funcionara para cualquier venta que uno hiciera entonces estos casos se evitarían

A mí una vez se me tiraron al cuello un montón de usuarios por decir que esto tiene que volver.
Personalmente me parece INADMISIBLE que sólo te pidan el código cuando inicias sesión.

Una vez dentro de la cuenta, NO PUEDES TRADEAR (eso está bien), pero puedes vender, comprar en el mercado. Y no sólo eso, si además tienes un método de pago vinculado a tu cuenta, puedes comprar y regalar juegos sin confirmación alguna, es una locura.
#63
ANGELØX·Ð3v1L 2023 年 6 月 8 日 上午 7:15 
引用自 Scrotax*Badass
ESTE VIDEO EXPLICA COMO NOS ESTAN ROBANDO LOS ITEMS DE STEAM:
https://www.youtube.com/watch?v=tdvp1CgRa_8
https://www.youtube.com/watch?v=tdvp1CgRa_8
No entiendo mucho del tema, pero creo que este artículo de Security Intelligence [securityintelligence.com] explica bastante bien como utilizando los cookies se pueden "robar" cuentas saltándose la autentificación de varios factores.

Lo que me sigue sorprendiendo mucho es lo de que no haya rastro alguno en el historial de inicio de sesión en la plataforma. ¿Alguien más sabe sobre casos similares de "login fastasma"?
#64
Claymore 2023 年 6 月 8 日 上午 8:00 
Yo recibo una cantidad considerable de estafas, sobre todo por teléfono, la gran mayoría de ellas me llegan por mensajes de texto, mucho cuidado chic@s.
#65
Kathril 2023 年 6 月 8 日 上午 10:06 
Si como vi en comentarios anterior, lo mejor es formatear la PC, ya que igual pasando cuánto antivirus y siguen los ataques... :rshocked:
#66
xXcarlos117Xx2 2023 年 6 月 8 日 上午 10:26 
引用自 ΔÐß²
引用自 Scrotax*Badass
ESTE VIDEO EXPLICA COMO NOS ESTAN ROBANDO LOS ITEMS DE STEAM:
https://www.youtube.com/watch?v=tdvp1CgRa_8
https://www.youtube.com/watch?v=tdvp1CgRa_8
No entiendo mucho del tema, pero creo que este artículo de Security Intelligence [securityintelligence.com] explica bastante bien como utilizando los cookies se pueden "robar" cuentas saltándose la autentificación de varios factores.

Lo que me sigue sorprendiendo mucho es lo de que no haya rastro alguno en el historial de inicio de sesión en la plataforma. ¿Alguien más sabe sobre casos similares de "login fastasma"?
Al robarte el token de logueo se hace pasar por una de tus sesiones ya abiertas asi que no aparece en el historial por que actúa como si fuese una sesión normal y corriente.
No es que "Abran la sesión" al ingresar la cookie, si no que usan una que ya estaba abierta (aunque esta se cerrase). Por ejemplo pueden usar el token de autentifican de tu sesion de las 15:40 el día 1 de Junio (Por poner un ejemplo) aunque sea dia 5 de Junio y aunque tu ya hayas cerrado la sesión, asi que el historial no registra una entrada nueva.

Por eso en 2 de los hilos insistimos tanto en que Steam deba colocar de nuevo aunque sea de manera opcional el que Steam Guard pida confirmación de publicaciones de mercado aunque sea de 0,01€. Esa medida acabaría con los problemas, por que aunque tengan tu token de inicio de sesión no podrían hacer nada mas que hablar por chat y jugar tus juegos (Que ya es una brecha grande, pero al menos no tocan tu dinero). También una confirmación por Steam guard (De nuevo opcional) para comprar juegos seria algo necesario. Con esas 2 cositas se acabarían los cientos de miles de casos de scam que hay por año

Si fuese un caso tipico de scam donde "X persona entra en paginas de skins de CS:GO y le roban la cuenta" o "Phishing" y aun encima autorizase el mismo la entrada a su cuenta entonces no seria problema de Steam.
Pero cuando hablamos de que la persona esta accediendo y robando aun con la autentican doble de Steam saltándose las protecciones y sin ser problema del usuario (Resumen para el que no quiera leer los anteriores post; como ya he dicho, esto es un ataque masivo 0day de un virus nuevo e indetectable por el momento, ataca paginas oficiales y archivos de descarga verificadas, así que no es por meterte en "Paginas raras" ni "Andar regalando cuentas" como muchos cortos de mira afirman) es ya un problema de seguridad de Steam... pero se lavan las manos y se lo toman como "Un caso mas".

Es precisamente estos casos los que hacen que las compañías grandes acaben perdiendo clientes, Steam se toma a el mismo como "Intocable" pero también se le consideraba a MSN antes de que llegase Skype, Skype antes de que llegase TS3, Yahoo antes que Google, Outlook antes que Gmail...

Valve debe empezar a tomar en serio a sus usuarios, escucharlos y valorar las cosas que pasan en su plataforma. No niego que el 99% de las cosas que se hablen en estos foros son chorradas masivas, pero también es verdad que han salido ideas maravillosas que han sido implementadas, e ideas que se echaron atrás como "Greenlight" o los "Mods de pago".
Esto es uno de los momentos donde Steam debe reflexionar sobre la seguridad de su plataforma, aceptar su error y activar de manera opcional para aquellos que lo deseen esas confirmaciones, sobretodo cuando hablamos de los números de tarjeta, información de Paypal e items de mercado que cuestan cientos de €.
#67
Mikuo20 2023 年 6 月 8 日 下午 1:12 
Me a pasado lo mismo dice que ayer me vendieron todo lo que pudieron de mi inventaio de steam y dicen que es porque instale algo pero no e instalado ni descargado nada en meses y tengo todas las seguridades activas de steam pero solo dice que es culpa mia cuando no e usado steam en dias por el trabajo y otras cosas y tampoco tengo ni un solo juego fuera de steam porque los compro todos desde hace años
#68
Andrade- IV ( MILF mod) 2023 年 6 月 8 日 下午 7:07 
Desafortunadamente, aun sabiendo como pasa y "como evitarlo" (formatear el equipo y cambiar contraseñas) El problema sigue siendo que no hay una solución a las perdidas de los usuarios.

La respuesta de soporte sigue siendo la misma:
"culpa del usuario"... :steamfacepalm:

Y a pesar de todo, aun no sabemos exactamente como es que se puede infectar, ya que imagino que nadie aquí puede decir si ha descargado algún "programa gratuito" o si ha abierto un "link dudoso"
最後修改者:Andrade- IV ( MILF mod); 2023 年 6 月 8 日 下午 10:13
#69
|-ThuG!-|™ 2023 年 6 月 8 日 下午 9:02 
引用自 Andrade- IV (Zoey mod)
Y a pesar de todo, aun no sabemos exactamente como es que se puede infectar, ya que imagino que nadie aquí puede decir si ha descargado algún "programa gratuito" o si ha abierto un "link dudoso"
xXcarlos117Xx2 en uno de los mensajes dijo que fue con un "launcher" de Minecraft, si buscas en Google encontrarás bastante info.

PD: No se si esos "launchers" son oficiales.
#70
xXcarlos117Xx2 2023 年 6 月 9 日 上午 4:02 
引用自 Andrade- IV (Zoey mod)
Desafortunadamente, aun sabiendo como pasa y "como evitarlo" (formatear el equipo y cambiar contraseñas) El problema sigue siendo que no hay una solución a las perdidas de los usuarios.

La respuesta de soporte sigue siendo la misma:
"culpa del usuario"... :steamfacepalm:

Y a pesar de todo, aun no sabemos exactamente como es que se puede infectar, ya que imagino que nadie aquí puede decir si ha descargado algún "programa gratuito" o si ha abierto un "link dudoso"
El virus empezó en unos mods de Minecraft de la página oficial de Curseforge. Busca "Fractureiser". El problema es que después se extendió por todo Internet y pudo ser por cualquier cosa. Plug-ins de FL studio, Mods infectados de Minecraft, Cheats de juegos, etc

Si los usuarios pudiésemos bloquear las compras de la comunidad... O ver las sesiones iniciadas... Pero no, Steam se lava las manos diciendo que tiene buena seguridad cuando escasea mucho 🤦
最後修改者:xXcarlos117Xx2; 2023 年 6 月 9 日 上午 4:04
#71
Andrade- IV ( MILF mod) 2023 年 6 月 9 日 下午 9:17 
引用自 xXcarlos117Xx2
引用自 Andrade- IV (Zoey mod)
Desafortunadamente, aun sabiendo como pasa y "como evitarlo" (formatear el equipo y cambiar contraseñas) El problema sigue siendo que no hay una solución a las perdidas de los usuarios.

La respuesta de soporte sigue siendo la misma:
"culpa del usuario"... :steamfacepalm:

Y a pesar de todo, aun no sabemos exactamente como es que se puede infectar, ya que imagino que nadie aquí puede decir si ha descargado algún "programa gratuito" o si ha abierto un "link dudoso"
El virus empezó en unos mods de Minecraft de la página oficial de Curseforge. Busca "Fractureiser". El problema es que después se extendió por todo Internet y pudo ser por cualquier cosa. Plug-ins de FL studio, Mods infectados de Minecraft, Cheats de juegos, etc

Si los usuarios pudiésemos bloquear las compras de la comunidad... O ver las sesiones iniciadas... Pero no, Steam se lava las manos diciendo que tiene buena seguridad cuando escasea mucho 🤦

Una "solución" al problema de las compras, podría ser eliminar Steamguard... Me parece que sin este, todas las transacciones como ventas, intercambios y eso, se retienen por 15 días, tiempo suficiente para que alguien que frecuenta mucho Steam, se de cuenta y cancele las operaciones y consiga hacer el proceso de recuperación de la cuenta. aun así, me parece que las compras si son inmediatas, de modo que el dinero de la cartera o la tarjeta si corre algo de riesgo.

Si efectivamente es un virus, me imagino que si no se ha descargado nada a partir de cierta fecha, se debería estar seguro, ya que he visto esta clase de modus operandi de los ladrones desde hace apenas uno o dos meses...
#72
FraИ 2023 年 6 月 14 日 上午 10:54 
Hola me acaba de pasar esto ahora ;(
#73
ˢᵒᶰᵍ So Mi 2023 年 6 月 14 日 上午 11:00 
tanta discusion para que no te devuelvan nada, porque claramente es tu responsabilidad.
#74
ˢᵒᶰᵍ So Mi 2023 年 6 月 14 日 上午 11:01 
引用自 FraИ
Hola me acaba de pasar esto ahora ;(
no te devolveran nada, cuida mas tu cuenta y listo
#75
< >
目前顯示第 61-75 則留言,共 80
每頁顯示: 1530 50

所有討論 > Steam 討論區 > Foro en español > 主題細節
張貼日期: 2023 年 6 月 4 日 下午 4:04
回覆: 80
開始新的討論串

討論區規矩與守則