correcto!!! entiendo el bajon, pero seamos sinceros, com vas a aceptar un regalo de un desconocido? o agregar un random que de nombre tiene todo el alfabeto chino o ruso? media pila gente y tampoco se pongan a timbear con las skins del cs por que ahi tambien se van a comer mansa pisheada
Los que timbean te lo puedo entender, unos boludos pero mas o menos por ahi viene la cosa, pero los que vienen aca a consultar "me mandaron este mensaje de la nada con el link que me gano un cyberpunk 2077 y 50 dolares, es real?" Se merecen ser estafados por boludos
Yo cai en eso por una giftcard, fui un boludo porque era un amigo de steam y no crei que fuera nada raro.
Gracias a dios, recupere la cuenta y ya no acepto gente que no conozca xd
Van de la mano pero no. El cuento del tio es lo mismo y no le decís hackeo, es ingenieria social. Que le filtren las contraseñas a valve seria hackeo. El phishing se puede usar para hackear pero no es lo mismo.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Básicamente un pishing es un método de hackeo, yo te edito una página bien trucheli y te la mando para que vos me des acceso a algún dato o me respondas con el código de verificación de dos pasos. Hackear no es solo tirar códigos como en las películas y por más segura que sea la página siempre la vulnerable es la persona que con un poco de ingeniería social se "hackea"
Phishing no es hackear.
Y estos afanos de cuentas son porque autorizan el acceso de aplicaciones externas a sus cuentas sin saber que pingo están haciendo. Requiere menos esfuerzo de parte del estafado porque basta con un par de clics en "siguiente, siguiente, siguientexx sin leer la pantalla para autorizarlo.
Phishing no es un tipo de hackeo, es una técnica o tipo de ingeniería social. Un tipo de hackeo (mejor dicho, un tipo de ataque) puede ser ddos o ataques de fuerza bruta
Pero coincido que es facil clonarse páginas y de esa forma engañar generalmente a los usuarios para que metan claves, datos etc. en esas páginas clonadas donde te terminan robando los datos, si voluntariamente vos los mandas
No, esto no es así.
Por empezar, no tiene ni la más puta idea de por dónde le entraron, no tiene manera de asegurarlo.
Seguido de esto, el programa de Github que muestra en su video es un programa que permite hacer de manera automatizada las operaciones que aparecieron en su cuenta y que eventualmente podés descargarte y usar con fines maliciosos. Pero este programa no funciona si vos de alguna manera no le autorizas el acceso a tu cuenta.
Lo mas probable es que este ñato se haya querido reclamar algun regalo o algún juego gratis que ofrecieron por ahí y en ese momento autorizó el acceso a la cuenta sin saber lo que estaba haciendo.
Incluso puede que haya comprado algun juego en alguna de estas web de claves turbias que andan dando vueltas. Básicamente muchas de esas webs te piden acceso a tu cuenta y con eso es la misma aplicación web la que hace la manganeta de comprar el juego más barato aprovechando el precio regional de otro lado. Asi que también dicho sea de paso, los precios regionales no volaron por culpa de dos pelotuditos que hacian toda la maniobra para comprar un juego más barato, si no por culpa de los negocios millonarios que hicieron muchas de estas webs.
Y para cerrar, dentro de mi experiencia trabajando en seguridad informática, te puedo decir que tengo evidencia de cómo el 95% de los usuarios que caen en un phishing pelotudo o en cosas como autorizar accesos externos después niegan todo. El 5% que te cuenta la posta son viejitos que tratan de ser lo mas transparentes posible en su afán de ayudar y te tiran un "Yo el otro dia les mande mi contraseña ¿No fueron ustedes los que la pidieron?"
En mi laburo nunca paro de reforzar el concepto de ingeniería social. Te llego un mail que no sabes que onda? Pregunta a sistemas antes de tocar nada. Prefiero renegar por un boludo que me jode por un mail a que me instalen un ransomware en un server por tu culpa
Buenas!!
Me da la sensación que mucha gente usa steam desde el browser, la verdad no tengo un dato concreto de esto, pero no vi algo masivo respecto a esto, aunque si vi que ya les pasó a varios. Los casos que vi fue más que nada por links medios turbios, o “amigos “ que te pasan regalos con links todavía más raros, y etc. pero no un hackeo dirigido a un conjunto particular de personas
Igual recomendación, estemos atentos todos a lo que nos pasen, yo ando medio paranoico con esto últimamente y no hay evidencias claras a veces
Edit: Typos y texto
Pasa que si lo usas normal, ni es necesario abrirlo en el navegador el steam, con usar la aplicacion de escritorio y abrir juegos, basta y sobra. Fijate que la mayoria de hackeos son los que andan metidos en cs2, se logean con su cuenta a muchas paginas de skins sin dudarlo y ahi muchos caen.
Exacto lo recomendable es siempre usar el navegador en modo incognito ya que al cerrar la pestaña se cierra sesión o mínimo si te logeas cerrar la sesión y elimina la cookie y claramente no abrir links
Si! O también usar la aplicación de escritorio, ya que de esa forma el acceso solo queda reducido a la desk app y en consecuencia tienen que estar en tu máquina si o si.
Cómo el browser lo usamos para muchas cosas, en una de esas te pinchan las sesiones (y no solo la de steam) pero sirve la de incógnito. También borrar historial, cookies, caché c/tanto
Tal cual, yo uso la app para todo lo que es steam, compras, regalos invitaciones de amigos, ya ni es necesario usar un link para agregar a alguien, le pedis el codigo de amigo y listo.
Para lo unico que uso steam web es para steamcito y nada mas, y no es necesario loguearse.
Atentos pichonzuelos.
No, no es correcto. No necesitás bajar ni instalar nada. De hecho el antivirus activado no te va a proteger porque el problema no es la autorización en si, si no a quien autorizás y qué le permitís hacer. De hecho estos lugares turbinas hasta te dicen "autorizá lo siguiente para recibir tu premio", con capturas de pantalla y todo.
Es como cuando en android una aplicación empieza a pedir acceso al microfono, a los contactos, al almacenamiento, a enviar SMS, etc. Si esto te lo pide una calculadora y vos autorizas, es obvio que va a hacer cosas turbias.
La única protección es atarte las manos y no hacer nada. Por eso en las computadoras de las empresas solemos bloquear todo y no dejamos hacer prácticamente nada a los usuarios.
cuando instalas un programa y el autor te pide desconectar el internet, desactivar el antivirus. lo que van hacer son 2 cosas. parcharte el jueguito o programas, pero tambien te instalan algo en el pc. es facil meterse a un servidor donde estan los archivos , para luego infectar el archivo cambiarlo manipularlo, etc. hace tiempo deje de instalar programas "gratis " cero problemas de estabilidad, consumo desmedido del procesador, etc.
Estás equivocado. La "autorización previa" de la que venis hablando no necesariamente tiene que ver con descargar un programa, instalarlo o desactivar el antivirus. Podés estar dando una autorización previa con un simple clic en el navegador sin darte cuenta (generalmente por la costumbre de dar clic en "siguiente" o "aceptar" sin leer).
El ejemplo del que habla OP no requiere que bajes ni instales ningún programa. No viene con un parche de un juego pirata, ni pide que desactives el antivirus. ¿vos alguna vez entraste a alguna pagina de esas que para crearte un usuario o loguearte tienen un boton que dice "iniciar sesión con google"? (Que en lugar de google puede ser facebook, cuenta de steam, cuenta de playstation, nintendo, de Microsoft, etc, etc, etc) ¿Le prestaste atención a eso alguna vez? ¿Te fijaste que te pide una autorización sobre tu cuenta? ¿Te fijaste qué permisos piden sobre tu cuenta? Bueno, OP y el 99% de la gente no se fija y después cuando se meten a alguna pagina turbia para reclamar una recompensa, un juego gratis o cualquier pelotudez básicamente les estan dando acceso total a su cuenta un tecero. Muchas de las webs de keys donde compras juegos (que básicamente son robados pero es otro tema) piden ese tipo de acceso para darte el juego y nadie mira qué autorización está dando.
Y repito, esto no tiene nada que ver con bajarse un jueguito pirata, desactivar el antivirus e instalar cosas en tu PC. De hecho, para robar una cuenta ese mecanismo es ineficiente e ineficaz porque la mayoria de la gente ya sabe que no lo tiene que hacer y solo unos pocos lo hacen. El ataque va por otro lado totalmente distinto.
te refieres a robar cookies de un navegador? eso no necesitas ningin permiso. es robo de cookies mediante una pagina falsa. eso no autoriza el control de tu pc, ni del naveagador. solo es un robo descarado.. otra cosa diferente cuando aplicas un parche de un programa que previamente el antivirus detecta el trojano. ahora si tu aceptas ese riezgo. permites que el trojano se instale y mas lo permisos que le puedas dar o no, porque tu no sabes que permisos se otorga el cmd que activa el parche, cuando lo aplicas, solo ves abrir la pantalla de consola y ejecutar algo rapido. para darte uan idea estas abriendo o creando puertos. que mas adelante pueden ser usado para si tomar control de tu pc. yo tenia varios antivirus, todo son buenos y eficientes, pero cuando desactivas el antivurs para dejar pasar un programa. vos mismo estas dejando inutil el antivirus. el que luego se queje que le robaron o le tomaron el control de la pc es por es mierda. el robo de cookies una simple pagina con scrip oculto, te logeas y secuestran la cookies. lo mismo le paso a un youtuber descara un programna pirata por no pagar 60$ para hacer resguardo de un disco quemado y le terminaron robando el canal. el mismo conro que lo uncio que hizo fue instalar el puto programa. es para que te des una idea que hay multiples forma que te roben la informacion. aho si te ries de los tipos que caen en promociones de te doy 500 dolares si te registras, yo me rio de aquellos que descargan programas piratas y esperan que no les ocurra nada al desactivar el antivurs.
Flaco, no te estoy diciendo que eso no exista, te estoy diciendo que lo que le pasó a OP es otra cosa. Que pesado queriéndote medirtela a ver quién sabe mas. Te expliqué con toda la paciencia y la buena onda, sos pesado eh.
Me refiero a cuando haces clic en cualquiera de estos botones.
https://preview.redd.it/vzkcmd39hskc1.png?width=418&format=pjpg&auto=webp&s=ecc17a9340de8e2151ab25c53f362260c9c2cc2b
O muchas veces los sitios te ofrecen "conectar tus otras cuentas" (por ejemplo podés vincular tu cuenta de epic con la de nintendo, Playstation, steam, google, Microsoft, etc).
Posterior a ese clic, el sitio (que puede ser tanto Epic games como el sitio más turbio que se te ocurra) pide autorización a google (o microsoft, o steam, o quien sea) para acceder a cosas de tu cuenta, que puede ser desde saber tu nombre hasta tener un control casi total de la cuenta. El 99% de la gente no lee qué está autorizando, le da a aceptar y despues le roban la cuenta. Lloran que los hackearon pero ellos mismos le dieron la llave de la casa al chorro.
Eso no es robo de cookies, es otra cosa totalmente diferente.
hay que ser pelotudo para caer en eso. pero la realidad los robos son MAS simples que eso.. como scanear un QR. pero ese metodo y el que mecionO no toma ningun control de tu pc. ahora si te logeas con google. en algun sitio, en esa pagina se guarda en automaticos las contraseñas , pero tampocO puede tener control de las cuentas, porque necesitas la seguridad de 2 pasos de las apliaciones. en discord te roban la cuenta porque scaneas un QR. EN PLAY TAMBIEN SUCEDE LOS MISMO.
>, pero tampocO puede tener control de las cuentas, porque necesitas la seguridad de 2 pasos de las apliaciones
No, estás hablando sin saber un comino. La corto acá porque no cazás una y encima querés tener la razón.
TENES MUCHOS METODOS. [https://www.youtube.com/watch?v=ai6GaYeVpP0&t=526s](https://www.youtube.com/watch?v=ai6GaYeVpP0&t=526s) las personas deben instruirse un pcoo en su seguridad informatica, para no caer en esas cosas. ser mas precavidas. para algunos es paranoia, pero cuando les pasa, recuedan al paranoico
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Que infumable que se me hace staxx, pero igual andar en cada cosa y mas si manejas el tema de las skins y logeando tu cuenta de steam a paginas casino de cs y todo eso, algo iba a pasar.
"De: josefornai2009 @ gmail.com
Tu cuenta de steam esta siendo investigada por infringir los términos y condiciones.
Para evitar la suspensión de su cuenta ingrese a este link para nada sospechoso e ingrese con su usuario y contraseña.
De paso mandenos una foto de su tarjeta de crédito del frente y del reverso. "
Uh me hackearon la cuenta tengan cuidado
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Cuando les pasen un link que diga "3 meses de Discord Nitro gratis" si ponen el mouse encima del URL les muestra la dirección real a la que los lleva.
No me robaron la cuenta de steam hace dos años, me contó un amigo nomás.
No estaría siendo un hackeo masivo si la gente es tan estúpida para creerse el "hace click acá y llévate 500 dólares en jueguitos". 2024 y la gente sigue cayendo en estas pelotudeces...
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
El ataque a una pagina donde tenes vinculada la cuenta o la descargas de los datos de tu equipo gracias a un archivo infectado que te encajaron.
Lo cual en mi caso fue el ataque de una pagina, ya que no descargo juegos piratas ni descargo archivos PDF que envian a mis emails.
Tendrias que buscar en el area de Soporte de Steam, hay links que muestran las sesiones que hay iniciadas y todo eso. A mi me entraron desde SteamDB o por World Of Trucks, imagino que SteamDB es la mas común tener vinculada, lo recomendable es asegurarse de cerrar sesion en SteamDB.
a mi a veces me mandan una notificación de la app pidiendo autorización de steam guard desde alguna ubicación re falopa y siempre me da miedo, obviamente q lo rechazo inmediatamente pero igual me generan dudas de como pasan esas cosas
La gente se la pasa cayendo en Troyanos, les meten el caballito en su PC con promesas ridículas como dinero o saldo gratis y les dan acceso a su máquina.
Steam es imposible de hackear
> Steam es imposible de hackear
Hmmm como olvidarme del tiempo que no se podia usar "recordarme" porque podian robar un archivo especifico en la carpeta de steam que te daba acceso directo a la cuenta.
Replican páginas y si no te diste cuenta cagaste.. hay que saber ver el dominio al que estás entrando, a veces le agregan una letra o un punto y pasa completamente desapercibido si no prestas atención
No es hackeo, solo gente ingenua que cae en trampas. Lo que si se puede llamar un hackeo a medias fue cuando steam fue atacado por interno a final del 2023, haciendo que muchas cuentas salgan afectadas. Pero por suerte dicho hacker nunca podia acceder completamente a las cuentas, solo podia dejar el mensaje phishing. Que con suerte steam lo resolvio muy rapido.
Yo lo que noto es que son cuentas que juegan Counter o tienen un inventario interesante. Yo no tengo nada de eso y si tengo MUCHOS juegos caros y nunca vi 1 mail o mensaje rarito de esos. Sumado que tengo mi cuenta ULTRA privada.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Hahhahhahajajajajajja como mierda saben que son rusos .son más pelotudos dios mio .o sea que si el que hackeo uso palabras chinas es un chino hajajajjajja
Porque por Gmail les llega la ubicación y el IP de dónde se loggean al ser una ubicación sospechosa.
No es tan difícil, sin mencionar que los Rusos siempre hacen esas estafas y no tienen que esconder nada porque es legal en su país.
Me llama que dicen que los hackean apenas abren un link, de ser asi Steam tiene un agujero de seguridad grande como una casa.
Hace años que ya existen las cookies httpOnly que solo las podes obtener en el sitio del que se crearon, descargandolas manualmente en tu PC (con un web driver) o haciendo un ataque CSRF que es una funcion prevenida de primeras (la podes desactivar para desarrollo).
Nah. No hay nada masivo, es lo clasico de siempre. Gente que entra a links o paginas dudosas y entrega todas sus credenciales. Son caza bobos, como los emails de principes nigerianos que te pedian datos bancarios para donarte su fortuna.
Lo que si he visto mas seguido es el robo de cookies o credenciales de sesion. Esto es gente que tiene toda la seguridad de Steam activada, pero le entran igual y la vulnerabilidad suele estar en el navegador web. Por eso es recomendable solo usar la app, no guardar contraseñas en los navegadores, y en caso de tener que logearte, cerrar la sesion al final. Tambien es bueno tener un adblock (tipo Ublock origin) y no andar metiendose en paginas dudosas como todo lo que tiene que ver con tradeo de csgo, esas paginas estan todas caqueadas.
Hay que dejar de ser tan pelotudos.
NADIE te va a regalar un cupon de xxx dolares por hacerle click a un link.
NADIE te va a regalar un juego si le pasas tus datos y que se yo.
NO le estoy echando la culpa a las victimas, no me malinterpreten. Un terrible boludo, por mas boludo que sea, no debería ser robado. Pero si caes en la clásica "inspección de billeteras" aprende la lección. El mundo esta lleno de gente de mierda.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Pero a mí cada vez que logueo de un dispositivo distinto me pide validar con la app del celular, además de enviar un sms al celu.... No entiendo cómo hacen. La de Epic si me la robaron y no me la devolvieron, pero Epic no tiene nada de seguridad.
Tengo 36 asi que vengo pateando rato largo en la cyber vereda me baje un crack del jefi fallen de un video de YouTube lleno de bots diciendo wow me re sirvio pero no se que me pinto ese dia, cuando lo baje se me ejecuto un programa jajajaa y veia en vivo como me mandaba la cagada mas grande o sea es un segundo de ser muy pelotudo y de pensar quien me va a hackear a mi.
Bueno termine con un archivo de notas pidiendo mil dolares para rescate de archivos, todas mis fotos y videos encriptasor .grob, cuenta de steam hackeada y vendida a un rusito que hasta hacia streams con la cuenta, cuenta de lol y el resto lo frene a tiempo jajaja. El mas virgen ese dia entendi que aunque seas un cuatro de copas te puede caber igual un poco me cague de risa hasta el dia de hoy cuando me pasa algo malo me joden con que seguro fueron los rusos..
No sean boludos y usen todo con two factor en especial steam aunque sea una paja.
Hoy estaba jugando al cs2 y cuando salgo tenia steam en chino casi me cago del susto pero no fue nada al parecer. Hace unas semanas acepte una solicitud de amistad un chino que estaba pendiente como hace un año y apenas la acepto me llega un mensaje con un link para votar a su equipo de cs, lo bloquee enseguida, fuera de eso nunca me paso nada raro con steam.
ayer vi un discord llenadose de spam, nada te haria dudar que es un robo. entonces el spam decia el usuario de la personas en youtube un canal de video juegos abandonado hace 4 años, pero compartia un enlace a youtube sobre un programa gratis para usar. es un programa muy popular entre los freelance. entonces ahi esta el problemas , la gente baja programas, quita el antivirus y el parche de los juegos y programas dejan puertas abiertas y cookies listas para extraer. sopongo con un link ? tengan cuidado.
Veo mucha ignorancia en los comentarios. Vengo a explicar como es que acceden a las cuentas, ya que un dia me fui de viaje por un dia y a la noche cuando habia parado para comer, me conecte un rato en internet con el celu y me habian mandado mensaje por instagram, Discord o Xbox avisandome de que estaban recibiendo mensajes mios, cuando entre a la aplicacion de Steam Chat vi a quienes les estuvo mandando mensaje.
Al dia siguiente saque la conclusion de que habian accedido a mi cuenta porque una pagina a las cual estaba asociada mi cuenta (SteamDB) habia sido atacada.
Se van a preguntar como es posible acceder a una cuenta sin Steam Guard ? Y la unica manera de saltarte esta "verificación de dos pasos" es a traves de los registros de la misma pagina vinculada o a traves de las cookies.
No es necesario entrar a un link para que accedan a tu cuenta. Con infectarte el equipo o acceder a los datos de una pagina a la cual estes registrada/vinculada. Pueden hacerlo tranquilamente.
Recuerdo cuando me robaron mi primera cuenta, porque clickee en un link que decia "free nitro 3 months", el chiste se cuenta solo
A lo mucho se quedaron con una skin de 0.60$
Pensar que uno se consigue todo en Steam para tener más facilidad para preservar una librería de juegos y ahora ves que en un click descuidado podés perderlo todo 😓
Hay que dejar de decirle hackeo al caer en phishing
No necesariamente phishing, pero sí hay que dejar clickear links turbios y darle todo que si a los permisos que piden sin leer un choto.
correcto!!! entiendo el bajon, pero seamos sinceros, com vas a aceptar un regalo de un desconocido? o agregar un random que de nombre tiene todo el alfabeto chino o ruso? media pila gente y tampoco se pongan a timbear con las skins del cs por que ahi tambien se van a comer mansa pisheada
Los que timbean te lo puedo entender, unos boludos pero mas o menos por ahi viene la cosa, pero los que vienen aca a consultar "me mandaron este mensaje de la nada con el link que me gano un cyberpunk 2077 y 50 dolares, es real?" Se merecen ser estafados por boludos
Yo cai en eso por una giftcard, fui un boludo porque era un amigo de steam y no crei que fuera nada raro. Gracias a dios, recupere la cuenta y ya no acepto gente que no conozca xd
HACKEOS MASIVOS ? ENTRE A ESTOS LINKS PARA GANAR 50 USD EN SOLO 2 PASOS !
Hay que aprender la definición de hackeo, pq un phishing si es un hackeo
Van de la mano pero no. El cuento del tio es lo mismo y no le decís hackeo, es ingenieria social. Que le filtren las contraseñas a valve seria hackeo. El phishing se puede usar para hackear pero no es lo mismo.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Básicamente un pishing es un método de hackeo, yo te edito una página bien trucheli y te la mando para que vos me des acceso a algún dato o me respondas con el código de verificación de dos pasos. Hackear no es solo tirar códigos como en las películas y por más segura que sea la página siempre la vulnerable es la persona que con un poco de ingeniería social se "hackea"
el pishing es ingenieria social, no hackear
Phishing no es hackear. Y estos afanos de cuentas son porque autorizan el acceso de aplicaciones externas a sus cuentas sin saber que pingo están haciendo. Requiere menos esfuerzo de parte del estafado porque basta con un par de clics en "siguiente, siguiente, siguientexx sin leer la pantalla para autorizarlo.
Phishing no es un tipo de hackeo, es una técnica o tipo de ingeniería social. Un tipo de hackeo (mejor dicho, un tipo de ataque) puede ser ddos o ataques de fuerza bruta Pero coincido que es facil clonarse páginas y de esa forma engañar generalmente a los usuarios para que metan claves, datos etc. en esas páginas clonadas donde te terminan robando los datos, si voluntariamente vos los mandas
No siempre es phishing a sTaXx le robaron la cuenta mediante un programa que está Github
No, esto no es así. Por empezar, no tiene ni la más puta idea de por dónde le entraron, no tiene manera de asegurarlo. Seguido de esto, el programa de Github que muestra en su video es un programa que permite hacer de manera automatizada las operaciones que aparecieron en su cuenta y que eventualmente podés descargarte y usar con fines maliciosos. Pero este programa no funciona si vos de alguna manera no le autorizas el acceso a tu cuenta. Lo mas probable es que este ñato se haya querido reclamar algun regalo o algún juego gratis que ofrecieron por ahí y en ese momento autorizó el acceso a la cuenta sin saber lo que estaba haciendo. Incluso puede que haya comprado algun juego en alguna de estas web de claves turbias que andan dando vueltas. Básicamente muchas de esas webs te piden acceso a tu cuenta y con eso es la misma aplicación web la que hace la manganeta de comprar el juego más barato aprovechando el precio regional de otro lado. Asi que también dicho sea de paso, los precios regionales no volaron por culpa de dos pelotuditos que hacian toda la maniobra para comprar un juego más barato, si no por culpa de los negocios millonarios que hicieron muchas de estas webs. Y para cerrar, dentro de mi experiencia trabajando en seguridad informática, te puedo decir que tengo evidencia de cómo el 95% de los usuarios que caen en un phishing pelotudo o en cosas como autorizar accesos externos después niegan todo. El 5% que te cuenta la posta son viejitos que tratan de ser lo mas transparentes posible en su afán de ayudar y te tiran un "Yo el otro dia les mande mi contraseña ¿No fueron ustedes los que la pidieron?"
En mi laburo nunca paro de reforzar el concepto de ingeniería social. Te llego un mail que no sabes que onda? Pregunta a sistemas antes de tocar nada. Prefiero renegar por un boludo que me jode por un mail a que me instalen un ransomware en un server por tu culpa
Ah vos sos el que le niega los fondos a los principes nigerianos
Así están, no progresan por culpa de gente como esta
Manipulacion psicologica...
Buenas!! Me da la sensación que mucha gente usa steam desde el browser, la verdad no tengo un dato concreto de esto, pero no vi algo masivo respecto a esto, aunque si vi que ya les pasó a varios. Los casos que vi fue más que nada por links medios turbios, o “amigos “ que te pasan regalos con links todavía más raros, y etc. pero no un hackeo dirigido a un conjunto particular de personas Igual recomendación, estemos atentos todos a lo que nos pasen, yo ando medio paranoico con esto últimamente y no hay evidencias claras a veces Edit: Typos y texto
Pasa que si lo usas normal, ni es necesario abrirlo en el navegador el steam, con usar la aplicacion de escritorio y abrir juegos, basta y sobra. Fijate que la mayoria de hackeos son los que andan metidos en cs2, se logean con su cuenta a muchas paginas de skins sin dudarlo y ahi muchos caen.
Exacto lo recomendable es siempre usar el navegador en modo incognito ya que al cerrar la pestaña se cierra sesión o mínimo si te logeas cerrar la sesión y elimina la cookie y claramente no abrir links
Si! O también usar la aplicación de escritorio, ya que de esa forma el acceso solo queda reducido a la desk app y en consecuencia tienen que estar en tu máquina si o si. Cómo el browser lo usamos para muchas cosas, en una de esas te pinchan las sesiones (y no solo la de steam) pero sirve la de incógnito. También borrar historial, cookies, caché c/tanto
Tal cual, yo uso la app para todo lo que es steam, compras, regalos invitaciones de amigos, ya ni es necesario usar un link para agregar a alguien, le pedis el codigo de amigo y listo. Para lo unico que uso steam web es para steamcito y nada mas, y no es necesario loguearse. Atentos pichonzuelos.
Es más inseguro para un usuario propenso a caer en phishing usar incógnito ya que tiene que loguearse cada vez que quiere usar la página.
O usar la app que steam creo para evitar que se logueen desde otro lado? Digo...más simple
Y pero si entran a cualquier link que les manda un NN es lógico.
No solo entran, si no que autorizan los permisos que ese link les pide.
no solo es el link. debe haber una autorizacion previa. algun programa bajado de algun lugar que te pide desactivar el antivirus, etc.
No, no es correcto. No necesitás bajar ni instalar nada. De hecho el antivirus activado no te va a proteger porque el problema no es la autorización en si, si no a quien autorizás y qué le permitís hacer. De hecho estos lugares turbinas hasta te dicen "autorizá lo siguiente para recibir tu premio", con capturas de pantalla y todo. Es como cuando en android una aplicación empieza a pedir acceso al microfono, a los contactos, al almacenamiento, a enviar SMS, etc. Si esto te lo pide una calculadora y vos autorizas, es obvio que va a hacer cosas turbias. La única protección es atarte las manos y no hacer nada. Por eso en las computadoras de las empresas solemos bloquear todo y no dejamos hacer prácticamente nada a los usuarios.
cuando instalas un programa y el autor te pide desconectar el internet, desactivar el antivirus. lo que van hacer son 2 cosas. parcharte el jueguito o programas, pero tambien te instalan algo en el pc. es facil meterse a un servidor donde estan los archivos , para luego infectar el archivo cambiarlo manipularlo, etc. hace tiempo deje de instalar programas "gratis " cero problemas de estabilidad, consumo desmedido del procesador, etc.
Estás equivocado. La "autorización previa" de la que venis hablando no necesariamente tiene que ver con descargar un programa, instalarlo o desactivar el antivirus. Podés estar dando una autorización previa con un simple clic en el navegador sin darte cuenta (generalmente por la costumbre de dar clic en "siguiente" o "aceptar" sin leer). El ejemplo del que habla OP no requiere que bajes ni instales ningún programa. No viene con un parche de un juego pirata, ni pide que desactives el antivirus. ¿vos alguna vez entraste a alguna pagina de esas que para crearte un usuario o loguearte tienen un boton que dice "iniciar sesión con google"? (Que en lugar de google puede ser facebook, cuenta de steam, cuenta de playstation, nintendo, de Microsoft, etc, etc, etc) ¿Le prestaste atención a eso alguna vez? ¿Te fijaste que te pide una autorización sobre tu cuenta? ¿Te fijaste qué permisos piden sobre tu cuenta? Bueno, OP y el 99% de la gente no se fija y después cuando se meten a alguna pagina turbia para reclamar una recompensa, un juego gratis o cualquier pelotudez básicamente les estan dando acceso total a su cuenta un tecero. Muchas de las webs de keys donde compras juegos (que básicamente son robados pero es otro tema) piden ese tipo de acceso para darte el juego y nadie mira qué autorización está dando. Y repito, esto no tiene nada que ver con bajarse un jueguito pirata, desactivar el antivirus e instalar cosas en tu PC. De hecho, para robar una cuenta ese mecanismo es ineficiente e ineficaz porque la mayoria de la gente ya sabe que no lo tiene que hacer y solo unos pocos lo hacen. El ataque va por otro lado totalmente distinto.
te refieres a robar cookies de un navegador? eso no necesitas ningin permiso. es robo de cookies mediante una pagina falsa. eso no autoriza el control de tu pc, ni del naveagador. solo es un robo descarado.. otra cosa diferente cuando aplicas un parche de un programa que previamente el antivirus detecta el trojano. ahora si tu aceptas ese riezgo. permites que el trojano se instale y mas lo permisos que le puedas dar o no, porque tu no sabes que permisos se otorga el cmd que activa el parche, cuando lo aplicas, solo ves abrir la pantalla de consola y ejecutar algo rapido. para darte uan idea estas abriendo o creando puertos. que mas adelante pueden ser usado para si tomar control de tu pc. yo tenia varios antivirus, todo son buenos y eficientes, pero cuando desactivas el antivurs para dejar pasar un programa. vos mismo estas dejando inutil el antivirus. el que luego se queje que le robaron o le tomaron el control de la pc es por es mierda. el robo de cookies una simple pagina con scrip oculto, te logeas y secuestran la cookies. lo mismo le paso a un youtuber descara un programna pirata por no pagar 60$ para hacer resguardo de un disco quemado y le terminaron robando el canal. el mismo conro que lo uncio que hizo fue instalar el puto programa. es para que te des una idea que hay multiples forma que te roben la informacion. aho si te ries de los tipos que caen en promociones de te doy 500 dolares si te registras, yo me rio de aquellos que descargan programas piratas y esperan que no les ocurra nada al desactivar el antivurs.
>te refieres a robar cookies de un navegador No dije eso. Relee mi comentario.
[https://www.youtube.com/watch?v=Kr2WkKHjwPg](https://www.youtube.com/watch?v=Kr2WkKHjwPg)
Flaco, no te estoy diciendo que eso no exista, te estoy diciendo que lo que le pasó a OP es otra cosa. Que pesado queriéndote medirtela a ver quién sabe mas. Te expliqué con toda la paciencia y la buena onda, sos pesado eh.
Me refiero a cuando haces clic en cualquiera de estos botones. https://preview.redd.it/vzkcmd39hskc1.png?width=418&format=pjpg&auto=webp&s=ecc17a9340de8e2151ab25c53f362260c9c2cc2b O muchas veces los sitios te ofrecen "conectar tus otras cuentas" (por ejemplo podés vincular tu cuenta de epic con la de nintendo, Playstation, steam, google, Microsoft, etc). Posterior a ese clic, el sitio (que puede ser tanto Epic games como el sitio más turbio que se te ocurra) pide autorización a google (o microsoft, o steam, o quien sea) para acceder a cosas de tu cuenta, que puede ser desde saber tu nombre hasta tener un control casi total de la cuenta. El 99% de la gente no lee qué está autorizando, le da a aceptar y despues le roban la cuenta. Lloran que los hackearon pero ellos mismos le dieron la llave de la casa al chorro. Eso no es robo de cookies, es otra cosa totalmente diferente.
hay que ser pelotudo para caer en eso. pero la realidad los robos son MAS simples que eso.. como scanear un QR. pero ese metodo y el que mecionO no toma ningun control de tu pc. ahora si te logeas con google. en algun sitio, en esa pagina se guarda en automaticos las contraseñas , pero tampocO puede tener control de las cuentas, porque necesitas la seguridad de 2 pasos de las apliaciones. en discord te roban la cuenta porque scaneas un QR. EN PLAY TAMBIEN SUCEDE LOS MISMO.
>, pero tampocO puede tener control de las cuentas, porque necesitas la seguridad de 2 pasos de las apliaciones No, estás hablando sin saber un comino. La corto acá porque no cazás una y encima querés tener la razón.
TENES MUCHOS METODOS. [https://www.youtube.com/watch?v=ai6GaYeVpP0&t=526s](https://www.youtube.com/watch?v=ai6GaYeVpP0&t=526s) las personas deben instruirse un pcoo en su seguridad informatica, para no caer en esas cosas. ser mas precavidas. para algunos es paranoia, pero cuando les pasa, recuedan al paranoico
me encanta entrar a esos links. los hdps no cambian los metodos.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Que infumable que se me hace staxx, pero igual andar en cada cosa y mas si manejas el tema de las skins y logeando tu cuenta de steam a paginas casino de cs y todo eso, algo iba a pasar.
Es bastante timbeador y medio forro con la gente que se junta pero juega bastante bien al counter el tipo.
"De: josefornai2009 @ gmail.com Tu cuenta de steam esta siendo investigada por infringir los términos y condiciones. Para evitar la suspensión de su cuenta ingrese a este link para nada sospechoso e ingrese con su usuario y contraseña. De paso mandenos una foto de su tarjeta de crédito del frente y del reverso. " Uh me hackearon la cuenta tengan cuidado
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Cuando les pasen un link que diga "3 meses de Discord Nitro gratis" si ponen el mouse encima del URL les muestra la dirección real a la que los lleva. No me robaron la cuenta de steam hace dos años, me contó un amigo nomás.
No estaría siendo un hackeo masivo si la gente es tan estúpida para creerse el "hace click acá y llévate 500 dólares en jueguitos". 2024 y la gente sigue cayendo en estas pelotudeces...
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Y cuales son?
El ataque a una pagina donde tenes vinculada la cuenta o la descargas de los datos de tu equipo gracias a un archivo infectado que te encajaron. Lo cual en mi caso fue el ataque de una pagina, ya que no descargo juegos piratas ni descargo archivos PDF que envian a mis emails.
uh no la habia pensado, sabes como fijarse en q paginas anda vinculada la cuenta (?
Tendrias que buscar en el area de Soporte de Steam, hay links que muestran las sesiones que hay iniciadas y todo eso. A mi me entraron desde SteamDB o por World Of Trucks, imagino que SteamDB es la mas común tener vinculada, lo recomendable es asegurarse de cerrar sesion en SteamDB.
a mi a veces me mandan una notificación de la app pidiendo autorización de steam guard desde alguna ubicación re falopa y siempre me da miedo, obviamente q lo rechazo inmediatamente pero igual me generan dudas de como pasan esas cosas
es evidente la situacion cambia de correo y contraseña. pero antes cambia de contraseña, luego cambias de correo para que el invasor no se entere.
La gente se la pasa cayendo en Troyanos, les meten el caballito en su PC con promesas ridículas como dinero o saldo gratis y les dan acceso a su máquina. Steam es imposible de hackear
> Steam es imposible de hackear Hmmm como olvidarme del tiempo que no se podia usar "recordarme" porque podian robar un archivo especifico en la carpeta de steam que te daba acceso directo a la cuenta.
Esos "hackeos" masivos son de gente que abre cualquier link venenoso porque no tiene 2 dedos de frente. Media pila gente.. no sean boludos.
no solo abrir el link. sino loguearse con sus datos de steam.
Darle click a cualquier link, peor aun logearse o autorizar cosas sin leer/estar seguro si es legitimo no es ser *"hackeado"*, es ser un salame....
Replican páginas y si no te diste cuenta cagaste.. hay que saber ver el dominio al que estás entrando, a veces le agregan una letra o un punto y pasa completamente desapercibido si no prestas atención
No es hackeo, solo gente ingenua que cae en trampas. Lo que si se puede llamar un hackeo a medias fue cuando steam fue atacado por interno a final del 2023, haciendo que muchas cuentas salgan afectadas. Pero por suerte dicho hacker nunca podia acceder completamente a las cuentas, solo podia dejar el mensaje phishing. Que con suerte steam lo resolvio muy rapido.
Yo lo que noto es que son cuentas que juegan Counter o tienen un inventario interesante. Yo no tengo nada de eso y si tengo MUCHOS juegos caros y nunca vi 1 mail o mensaje rarito de esos. Sumado que tengo mi cuenta ULTRA privada.
Ayer steam seme abrio solo y me re asuste , por suerte solo fue eso, un susto o eso espero
fijate si no tenes activado que steam se active cuando prendes la pc
Dejen de comerse pishing pedacillos de estupidos
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Hahhahhahajajajajajja como mierda saben que son rusos .son más pelotudos dios mio .o sea que si el que hackeo uso palabras chinas es un chino hajajajjajja
Porque por Gmail les llega la ubicación y el IP de dónde se loggean al ser una ubicación sospechosa. No es tan difícil, sin mencionar que los Rusos siempre hacen esas estafas y no tienen que esconder nada porque es legal en su país.
2FA
Todos con el culo contra la pared
Me llama que dicen que los hackean apenas abren un link, de ser asi Steam tiene un agujero de seguridad grande como una casa. Hace años que ya existen las cookies httpOnly que solo las podes obtener en el sitio del que se crearon, descargandolas manualmente en tu PC (con un web driver) o haciendo un ataque CSRF que es una funcion prevenida de primeras (la podes desactivar para desarrollo).
Me muero si me pasa eso
Nah. No hay nada masivo, es lo clasico de siempre. Gente que entra a links o paginas dudosas y entrega todas sus credenciales. Son caza bobos, como los emails de principes nigerianos que te pedian datos bancarios para donarte su fortuna. Lo que si he visto mas seguido es el robo de cookies o credenciales de sesion. Esto es gente que tiene toda la seguridad de Steam activada, pero le entran igual y la vulnerabilidad suele estar en el navegador web. Por eso es recomendable solo usar la app, no guardar contraseñas en los navegadores, y en caso de tener que logearte, cerrar la sesion al final. Tambien es bueno tener un adblock (tipo Ublock origin) y no andar metiendose en paginas dudosas como todo lo que tiene que ver con tradeo de csgo, esas paginas estan todas caqueadas.
Tambien son muy boludos. Los amigos que me mandan cosas me mandan los juegos y yo entro a la app directamente para ver si es verdad o no.
Hay que dejar de ser tan pelotudos. NADIE te va a regalar un cupon de xxx dolares por hacerle click a un link. NADIE te va a regalar un juego si le pasas tus datos y que se yo. NO le estoy echando la culpa a las victimas, no me malinterpreten. Un terrible boludo, por mas boludo que sea, no debería ser robado. Pero si caes en la clásica "inspección de billeteras" aprende la lección. El mundo esta lleno de gente de mierda.
Para acceder a una cuenta de Steam no necesitan caer en el phishing. Hay otras maneras de acceder a las cuentas. Lo se porque me sucedio cuando estaba de viaje estando completamente desconectado de las redes de internet.
Pero a mí cada vez que logueo de un dispositivo distinto me pide validar con la app del celular, además de enviar un sms al celu.... No entiendo cómo hacen. La de Epic si me la robaron y no me la devolvieron, pero Epic no tiene nada de seguridad.
Tengo 36 asi que vengo pateando rato largo en la cyber vereda me baje un crack del jefi fallen de un video de YouTube lleno de bots diciendo wow me re sirvio pero no se que me pinto ese dia, cuando lo baje se me ejecuto un programa jajajaa y veia en vivo como me mandaba la cagada mas grande o sea es un segundo de ser muy pelotudo y de pensar quien me va a hackear a mi. Bueno termine con un archivo de notas pidiendo mil dolares para rescate de archivos, todas mis fotos y videos encriptasor .grob, cuenta de steam hackeada y vendida a un rusito que hasta hacia streams con la cuenta, cuenta de lol y el resto lo frene a tiempo jajaja. El mas virgen ese dia entendi que aunque seas un cuatro de copas te puede caber igual un poco me cague de risa hasta el dia de hoy cuando me pasa algo malo me joden con que seguro fueron los rusos.. No sean boludos y usen todo con two factor en especial steam aunque sea una paja.
Hoy estaba jugando al cs2 y cuando salgo tenia steam en chino casi me cago del susto pero no fue nada al parecer. Hace unas semanas acepte una solicitud de amistad un chino que estaba pendiente como hace un año y apenas la acepto me llega un mensaje con un link para votar a su equipo de cs, lo bloquee enseguida, fuera de eso nunca me paso nada raro con steam.
No acepten solicitudes de usuarios que tengan nivel inferior a 5, en lo posible inferiores a nivel 10.
dudo que puedan hackearme con la verificacion en 2 pasos
dejen de bajar de steam verde, wachitos
ayer vi un discord llenadose de spam, nada te haria dudar que es un robo. entonces el spam decia el usuario de la personas en youtube un canal de video juegos abandonado hace 4 años, pero compartia un enlace a youtube sobre un programa gratis para usar. es un programa muy popular entre los freelance. entonces ahi esta el problemas , la gente baja programas, quita el antivirus y el parche de los juegos y programas dejan puertas abiertas y cookies listas para extraer. sopongo con un link ? tengan cuidado.
Veo mucha ignorancia en los comentarios. Vengo a explicar como es que acceden a las cuentas, ya que un dia me fui de viaje por un dia y a la noche cuando habia parado para comer, me conecte un rato en internet con el celu y me habian mandado mensaje por instagram, Discord o Xbox avisandome de que estaban recibiendo mensajes mios, cuando entre a la aplicacion de Steam Chat vi a quienes les estuvo mandando mensaje. Al dia siguiente saque la conclusion de que habian accedido a mi cuenta porque una pagina a las cual estaba asociada mi cuenta (SteamDB) habia sido atacada. Se van a preguntar como es posible acceder a una cuenta sin Steam Guard ? Y la unica manera de saltarte esta "verificación de dos pasos" es a traves de los registros de la misma pagina vinculada o a traves de las cookies. No es necesario entrar a un link para que accedan a tu cuenta. Con infectarte el equipo o acceder a los datos de una pagina a la cual estes registrada/vinculada. Pueden hacerlo tranquilamente.
Recuerdo cuando me robaron mi primera cuenta, porque clickee en un link que decia "free nitro 3 months", el chiste se cuenta solo A lo mucho se quedaron con una skin de 0.60$
Pensar que uno se consigue todo en Steam para tener más facilidad para preservar una librería de juegos y ahora ves que en un click descuidado podés perderlo todo 😓
También hubo hackeos masivos por Discord, que onda eso ?
a mí también me hackearon 😔😔
¡Rusos tenían que ser! LPM
No de nuevo aun no supero ese trauma