Un robo masivo de datos pone en jaque a 89 millones de cuentas de Steam
Una filtración vinculada a un proveedor externo saca a la luz la mayor amenaza a la privacidad de los jugadores en lo que va del año.
Una alerta de seguridad sacude al mundo gamer. La empresa israelí de ciberseguridad Underdark.ai ha revelado que más de 89 millones de cuentas de Steam podrían estar comprometidas tras una posible filtración de datos. La información sustraída ya ha sido puesta a la venta en un foro de la dark web, lo que ha desatado una ola de preocupación entre usuarios, expertos y medios especializados.
El hallazgo fue publicado el pasado domingo 11 de mayo de 2025 en un post de LinkedIn por parte de la compañía, donde señalaron que un ciberdelincuente identificado bajo el alias de Machine1337 ofrecía la base de datos completa por 5.000 dólares. El paquete incluye muestras verificadas y menciona información sensible, como nombres completos, direcciones, teléfonos, correos electrónicos y contraseñas. Un cóctel perfecto para suplantaciones de identidad, estafas y otros delitos informáticos.
No es Valve… es Twilio
Aunque Valve, la empresa de Gabe Newell y propietaria de Steam, no ha sido directamente vulnerada —al menos no por ahora—, la filtración habría tenido su origen en Twilio, una compañía que ofrece servicios de comunicación como los mensajes SMS para la verificación en dos pasos.
Según el periodista independiente @MellowOnline1 en la red X (antes Twitter), el atacante habría accedido al backend de Twilio a través de una cuenta comprometida, una API key robada o incluso acceso directo al panel de control del servicio. La información expuesta incluye el contenido de los mensajes, su estado de entrega, metadatos como marcas de tiempo y números de teléfono, e incluso los costes asociados a cada SMS.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
— Mellow_Online1 (@MellowOnline1) May 11, 2025
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
¿Qué significa esto para los usuarios?
Steam no es simplemente una tienda digital de videojuegos. Para millones de usuarios, también es un repositorio de información personal y financiera, incluyendo datos de tarjetas de crédito, historial de compras, chats y mucho más. El riesgo de robo de identidad es real, y las consecuencias podrían ir desde suplantaciones para cometer delitos hasta engaños a familiares o amigos a través de nuestras cuentas comprometidas.
Por eso, los especialistas en ciberseguridad insisten: tanto si tu cuenta está entre las filtradas como si no, es urgente cambiar tu contraseña y activar la verificación en dos pasos. A esto se suman otras buenas prácticas de seguridad digital, como no repetir contraseñas entre diferentes servicios, usar gestores de contraseñas y mantenerse alerta ante cualquier actividad sospechosa.
El silencio de Valve
Hasta el momento, Valve no ha emitido ningún comunicado oficial confirmando o desmintiendo la filtración. Su silencio alimenta la incertidumbre en una comunidad que, año tras año, invierte cientos —y a veces miles— de euros en juegos, contenidos y artículos dentro de la plataforma.
Con más de 120 millones de usuarios activos mensuales, Steam es la mayor tienda de videojuegos en PC del mundo. Una brecha de esta magnitud podría tener repercusiones legales, económicas y reputacionales para la empresa, especialmente si se confirma que la seguridad de sus usuarios ha quedado expuesta por la dependencia de terceros como Twilio.
Recomendaciones clave para proteger tu cuenta de Steam:
Cambia tu contraseña inmediatamente.
Activa la autenticación en dos pasos (2FA).
Usa contraseñas únicas y complejas.
Desconfía de correos o mensajes sospechosos.
Monitorea tus movimientos bancarios si tienes tarjetas vinculadas.
Entradas
No hay comentarios