Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- Valve ha respondido a los informes de una filtración masiva de datos de Steam, insistiendo en que los datos de Steam no se filtraron.
- Los informes de la filtración se originaron a partir de una publicación de LinkedIn de Underdark.ai, que afirmaba que los datos de Steam se estaban vendiendo en la Dark Web.
- Valve reveló que la filtración consistía en textos antiguos y que no podía considerarse una amenaza para los usuarios de Steam.
Valve se defendió hoy de los presuntos informes sobre una filtración masiva de datos en Steam. La compañía insistió en que ninguno de sus sistemas había sido vulnerado y que no se había robado ninguna cuenta, contraseña ni datos personales. Sin embargo, el editor de Steam Games confirmó que los hackers accedieron a mensajes de texto antiguos con información limitada.
Un ciberdelincuente reveló en una publicación de LinkedIn que poseía más de 89 millones de registros de usuarios de Steam con códigos de acceso de un solo uso. El atacante, que utilizaba los alias Machine1337 o EnergyWeaponsUser, anunciaba la información robada, supuestamente obtenida de Steam, y la ofrecía por 5000 dólares.
Valve niega la violación tras la filtración de códigos de autenticación de dos factores
independientedent videojuegos MellowOnline1, creador del grupo SteamSentinels Community, sugirió que eldent fue una brecha en la cadena de suministro que involucró a Twilio. Reveló evidencia técnica en la filtración que muestra registros de SMS en tiempo real de los sistemas de Twilio. Cree que el abuso comprometió la cuenta de administrador o las claves API.
¡Hola, gamers! ¿Están preocupados por la filtración de 89 millones de cuentas de Steam? Tranquilos, @Valve dice que no es para tanto. Solo son mensajes de texto y números de teléfono antiguos de autenticación de dos factores, sin contraseñas ni tarjetas. Vamos a analizar este lío. #Steam #Gaming #CyberSec #NoPanicZone pic.twitter.com/XoRgPgWIBP
— Jamal Allenjawi (@Lengo213) 15 de mayo de 2025
Twilio, proveedor en la nube de API para el envío de SMS, llamadas de voz y mensajes de doble factor (2FA) utilizados por Steam para la autenticación de usuarios, reconoció la situación y confirmó que estaba investigando eldent. Un portavoz de Twilio afirmó que la compañía se toma el asunto en serio. Añadió que está revisando el presuntodent y que proporcionará más información cuando esté disponible.
Un comunicado de Valve reveló que la compañía aún estaba investigando el origen de la filtración. Según Valve, cualquier mensaje SMS se cifra durante la transmisión y se enruta a través de varios proveedores hasta llegar al teléfono del usuario.
Valve afirmó que todos los códigos en posesión del hacker ya habían expirado y que ninguno de los archivos incluía detalles de pago ni vínculos directos con números de teléfono de cuentas de Steam. Los datos consistían en mensajes de texto antiguos con códigos de un solo uso válidos solo por 15 minutos. Valve declaró que no se trataba de una vulneración de los sistemas de Steam.
El editor de Steam añadió que no había ninguna otra información de cuenta, contraseñas, información de pago ni datos personales en la caché. Twilio contactó posteriormente para aclarar que no había ninguna evidencia que sugiriera que sus sistemas habían sido vulnerados. El portavoz de la compañía afirmó que Twilio revisó una muestra de los datos encontrados en línea y no encontró ninguna indicación de que se hubieran obtenido de ellos.
Valve recomienda el uso de Steam Mobile Authenticator
Steam recuerda a los usuarios que deben tener precaución al recibir códigos SMS para cambiar su correo electrónico o contraseña. Recibirán estos códigos por correo electrónico o a través del sistema de mensajería segura de Steam cada vez que soliciten un cambio de contraseña.
Según Valve, los usuarios no necesitan cambiar sus contraseñas ni números de teléfono, pero se les anima a activar Steam Mobile Authenticator para unatronprotección. Valve reveló que la herramienta Steam Mobile Authenticator envía mensajes directamente a la aplicación móvil de Steam, evitando aplicaciones de terceros.
El equipo de seguridad de Valve está investigando los mensajes antiguos encontrados en línea para determinar cómo se filtraron y prevenir que vuelvan a ocurrir. Los usuarios de Steam pueden consultar periódicamente la seguridad de su cuenta a través del enlace para mantenerse al día con los registros.
Comunidades en línea como Underdark.ai consideran que las implicaciones son graves, dada la importancia de Steam como plataforma de videojuegos y la gran cantidad de datos personales y financieros de usuarios de todo el mundo. Una publicación de Underdark.ai en LinkedIn reveló que la posible confirmación de la filtración podría derivar en ataques de phishing generalizados. La publicación añadía que también podrían producirse robos de cuentas y ataques dirigidos a la comunidad de jugadores.
de Steam pueden proteger sus cuentas activando la autenticación de dos factores (2FA). La publicación instó a los usuarios a revisar sus correos electrónicos para detectar actividad sospechosa y a cambiar sus contraseñas de Steam. Como se reveló en la publicación, los usuarios deben estar atentos a los intentos de phishing camuflados en promociones de juegos o mensajes de soporte.
¿Sigues dejando que el banco se quede con lo mejor? Mira nuestro video gratuito sobre cómo ser tu propio banco.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)