Es sabido que tanto en España como en el resto del mundo, Steam es la plataforma de compra de videojuegos favorita de millones de jugadores en todo el mundo. Esto es un problema, ya que en caso de haber un problema de seguridad, muchísimos usuarios estarían en peligro. Esto es justo lo que ha descubierto Check Point Research en una reciente investigación.
Los investigadores de la firma han descubierto hasta cuatro vulnerabilidades de seguridad en Steam. Esta vulnerabilidad afecta a la biblioteca de Steam conocida como Sockets, que se ofrece como parte de un cojunto de herramientas para desarrolladores de videojuegos externos a Steam.
En Steam comparten plataforma títulos ampliamente conocidos como Counter Strike: Global Offensive así como Dota2, lo que deja potencialmente a millones de usuarios expuestos ante estos problemas de seguridad.
Nuevos fallos en Steam
Según publica Check Point, estos fallos de seguridad se han encontrado en los servidores de los clientes de la plataforma así como en los propios servidores de Steam. Esta vulnerabilidad, si no es parcheada, podría permitir a un atacante bloquear un juego de forma remota e incluso tomar el control del equipo del jugador.
Los juegos de desarrolladoras de terceros que usan Steam Socket también están afectados. Este fallo es más grave, ya que permite a un atacante hacerse con el control de los servidores del videojuego, sistema del que dependen millones de jugadores, especialmente en el caso de títulos competitivos. De hecho, tanto es así que Check Point advierte que este fallo se podría haber usado para secuestrar equipos enteros de jugadores conectados a un mismo servidor.
El mayor problema es que explotar esta vulnerabilidad es sencillo. El ciberdelincuente únicamente tiene que conectarse al servidor del videojuego y después de esto enviar cargas maliciosas al jugador perpetrando el ataque. Todos los usuarios de un mismo videojuego pueden verse afectados, ya que tanto el título como los jugadores son susceptibles de sufrir esta vulnerabilidad.
Una de las mayores vulnerabilidades
Check Point asegura que esta "es una de las mayores vulnerabilidades que el equipo de Check Point Research ha encontrado en la industria del videojuego en los últimos años". No es para menos; dada la facilidad con la que se pueden realizar estos ataques, el potencial de víctimas de los mismos es altísimo.
"Un ciberdelincuente podría llegar a tomar el control de los ordenadores de cientos de miles de gamers sin que estos se hubieran dado cuenta", señala Eyal Itkin, investigador de la empresa de seguridad. "Este tipo de plataformas online son un objetivo muy cotizado para los ciberdelincuentes, ya que, debido a su popularidad y el gran número de usuarios que entran en estos servicios, una vulnerabilidad podría tener un efecto devastador. Por este motivo, es fundamental que los gamers extremen las precauciones".
La empresa de seguridad ya ha compartido estos hallazgos con Valve y unas pocas semanas después los parches de seguridad se habían enviado a varios videojuegos. Esto implica que para protegerse los jugadores deben actualizar a la última versión de estos títulos antes de jugar. Valve ha confirmado que advirtió a los desarrolladores de los videojuegos que usaban Steam Socket y ya están preparando respectivas actualizaciones.